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SZÓTÁR 


0. RÉSZ 





Egyre komolyabb erők mozdulnak meg 
a szakmai nyelvezet összehangolása 
érdekében. Nagy örömmel veszem pél- 
dául a 3 http:/hup.hu portálon belül 
kialakuló vitákat, az új lapszámokhoz 
mindig tartozik hozzászólás, és gyakran 
a nyelvi kérdések is előtérbe kerülnek. 
Ezúton is köszönöm a portál olvasóinak 
az értékes véleményeket! 

Emellett talán a legizgalmasabb az új 
OpenOffice.org-magyarítás. A magyarí- 
tás a napokban készül el, sőt a használt 
szószedet is nyilvános! (Részletesebben 
lásd Tímár András írását a 13. oldalon.) 
Mint tudjuk, paradox módon elsősorban 
ezen a programcsomagon múlik majd 
az ,irodai Linux" megítélése, hiszen az 
átlagos felhasználók többsége munkája 
túlnyomó részében ezt a programcso- 
magot használja. 


access point (AP) 7 hozzáférési pont 
átlátszó titkosított fájlrendszer 
(Iransparent Cryptographic File System) 
- olyan fájlrendszer, amely beépített 
titkosítással rendelkezik. A titkosítás 
attól ,átlátszó", hogy a felhasználó 
számára nem érzékelhető (nem kell 
külön visszafejteni a fájlokat, ezt a 


feladatot a rendszer röptében elvégzi). 
BID (business improvement district) 7 
vállalkozásfejlesztési körzet 

carrier grade — távközlési kategóriás 
(ipari távközlési célokra is használható). 
chip - lapka 

egykártyás gép 7 lásd: Single Board 
Computer 

ESSI (Extended Service Set Identifier) 7 
kiterjesztett szolgáltatásazonosító. 
Vezeték nélküli hálózatokban a szolgál- 
tatások azonosítására használt szám. 
fájlleíró (inode, i-node) — a fájlrendsze- 
rekben az egyes fájlokhoz tartozó adatok 
(például a fájl elhelyezkedése a lemezen, 
első részletének címe, tulajdonságai stb.) 
tárolására szolgáló adatszerkezet. 

hot spot - (web)érzékeny terület, 
(Wi-Fi-) lelőhely 

hook - horog, kapocs 

hozzáférési pont (AP) 7 vezeték nélküli 
hálózatoknál azok az eszközök (vagy 
hálózatba kötött gépek), amelyeken 
keresztül csatlakozhatunk a vezeték 
nélküli hálózathoz. 

hub —- lásd: jelelosztó 

hurokeszköz (lo) 7 a lo hálózati csatoló 
olyan cím, amelyen keresztül a saját 
gépünket érhetjük el a hálózati proto- 


Mt 


kollon keresztül. Az IP-címek közül az 
összes 127." ."." cím ide tartozik. Elsőd- 
legesen ellenőrzési célokra hozták létre, 
de több szolgáltatás is használhatja. 
inode — fájlleíró 

jelelosztó (hub) - hálózati eszköz, amely 
több csatlakozóval rendelkezik, és 
bármelyik csatlakozójára érkező hálózati 
forgalmat az összes többi csatlakozóra 
kiküldi. 

lapkagép 7 olyan lapka, amely minden 
szükséges összetevőt tartalmaz ahhoz, 
hogy számítógépként működjön (cél- 
eszközökben használatos) 

lo (mint hálózati csatoló) — lásd: 
hurokeszköz 

SBC - lásd: Single Board Computer 
scalable 2 méretezhető 

Single Board Computer (SBCOC) - egy 
lapra szerelt (egykártyás) gép. Minden 
szükséges alkatrészt közvetlenül az 
alaplapra szerelnek. Leggyakrabban kis 
teljesítményű munkaállomásokhoz vagy 
célgépekhez használják. Lásd még: 
lapkagép 

spinbutton - léptetőgomb 

timer 7 időzítő, stopper 

Iransparent Cryptographic File System 
(ICES) — átlátszó titkosított fájlrendszer. 
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Szy György 

a Linuxvilág főszerkesztője, 

a Kiskapu Kiadó vezetője. 
Mindenki levelét örömmel 
várja a következő levélcímen: 
Szy. Gyorgy Olinuxvilag.hu 


Időeltolódás márpedig 
van! Például New York 

és Budapest között olyan 
három év - legalábbis ami 
a számítástechnikát illeti. 
Sokak szerint ez kifeje- 
zetten előnyös számunkra. 
Nézzük például a pár éve 
történt dotnet-lufipukkan- 
tást: ha nem lenne meg 
köztünk ez a szerencsés 
három évnyi különbség, 
akkor a nagy durr idején 
már nálunk is rengeteg 
cég tönkrement volna 
egyik hétről a másikra. 
(Érdekes, az összeomlások viszont 
átlépnek ezen az időkorláton.) 
lermészetesen minden szinten igyek- 
szünk ledolgozni ezt a három évet. 
Sok tekintetben azonban nagyon-na- 
gyon hosszúnak tűnik majd ez az idő. 
Az egyik leginkább kézzelfogható 
(pontosabban a leginkább kézzel fog- 
hatatlan) terület a vezeték nélküli 
hálózatok világa. Csillogott a szemem, 
mikor Doc cikkét olvastam a New 
York-i WiFi-hálózatról (17. oldal), arra 
gondoltam, hogy a frissen szerzett 
laptopommal kiülök gyorsan kedvenc 
Orczy kertembe, kipróbálom, hátha 
valaki oda is telepített egy elérési 
pontot. Igaz, lony sokkal jobb vadász- 
eszközöket mutat be (Fedezzük fel a 
vezeték nélküli hálózatokat! — 24. ol- 
dal), de félő, hogy nálunk még egy 
katonai lokátornak sem vennénk túl 
nagy hasznát. 

Akad viszont idehaza is izgalmas terv! 
Remélem, hogy az IÍHM által indított 
Közháló program (bővebben Anna ír 


róla a 12. oldalon) tényleg nagy sikerrel 


fejlődik majd, és végre ez a , hálózat" 
is megnyílik a nagyvilág számára. És 
ha már a minisztériumban is felvető- 
dött a vezeték nélküli elérés gondolata, 
talán kevesebbet kell majd várnunk 

az átlagos időeltolódásnál. 
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Programvadászat 


Devil-Linux 

A mostani korongunkon található Devil- 

Linux egy tűzfalakhoz és átjárókhoz 

szánt Linux-kiadás. Ez egy meglehető- 

sen kicsi (mindössze 50 MB-os), de test- 
reszabható és biztonságos Linux. A tele- 
pítésével nem kell bajlódnia senkinek 
sem, a CD-ről egyből indítható a rend- 
szer, ami egy tűzfalnál vagy átjárónál 
azért is jó dolog, mivel így nem kell attól 
tartanunk, hogyha a rendszerünket 
netán feltörik, akkor maradandó károso- 
dást tudnak benne okozni. Ha a baj 
megtörtént, csak nyomjunk egy Resetet, 
és kész is van a javítás. Azonban ne 
feledkezzünk meg arról, hogy a beha- 
toló által kihasznált rést azonnal be kell 
tömnünk, még mielőtt az internetre 
engednénk a gépet. 

Nézzük a CD-ről indítható Linuxok, 

köztük a Devil-Linux előnyeit: 

e A CD-n lévő fájlokat nem lehet módo- 
sítani, a behatoló lehet bármilyen 
ügyes, az esetlegesen telepített táma- 
dócsomag (root-kit) azonnal törlődik 
a memórialemezből (ramdisk), 
mihelyst újraindítjuk a gépet. 

e A sok telepítéssel eltöltött idő helyett 
csak berakom, és már működik is a 
rendszer. 

e Ha az egész rendszert frissíteni akar- 
juk, csak kicseréljük a CD-t, és kész is; 
rendszerindítás után már az új rend- 
szer fog feléledni. Ez CD-írással és 
beállítással együtt nagyjából fél órát 
vesz igénybe. 

e Biztonságos, nem kell többé merev- 
lemez- és fájlrendszerhibáktól tartani. 

e Áramszünet esetén sem történhet 
semmi rossz, egyszerűen csak újraindí- 
tás, és ismét él is a rendszerünk. 

e Energiatakarékos, mivel nem szüksé- 
ges merevlemezzel ellátni, ami egyéb- 
ként sok energiát fogyaszt, tehát 
pénzt takaríthatunk meg, ráadásul 
így csendesebb is. 

e Egyszerű: csak berakod a CD-t, és már 
működik is. 

A hajlékonylemezes meghajtóra szük- 

ség van, hogy minden egyes újraindí- 

tásnál a rendszer beállításait ne kézzel 
kelljen elvégeznünk. Mivel a CD-n levő 
fájlok nem módosíthatóak, a fejlesztők 
ehhez a következő megoldáshoz 
folyamodtak: a /etc könyvtárat teljes 
egészében kitették. 
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A rendszer futtatásához szükséges 

követelmények: 

e CD-ről történő rendszerindításra 
képes BIOS, 

e hajlékonylemezes meghajtó a beállí- 
tások tárolására, 

e minimum 486-os processzor és 64 MB 
memória. 

A rendszer a 2.4.19-es rendszermagot 

használja xfs-sel. Támogatja az IP 

Tablest, ami a Firewall Builder által tám- 

gatott, így a szabályok gyártása viszony- 

lag egyszerű lehet. 


Programcsomagok 

Nem minden alábbi csomagra van 

szükség, illetve nem mindegyik indul el 

önműködően, így mindenki eldöntheti, 

hogy mit szeretne futtatni a gépén. 

e ÍPSec X.509-támogatással 

e PPP Radius-támogatással 
a Portslave-en keresztül 

e SSH 

e DJBDNS 

e BIND DNS-kiszolgáló 

e SIunnel 

e PPPoE-támogatás, rendszermagmódú 
PPPoE 

e Dinamikus DNS-szolgáltatások 
kezelése (NOIP és DynDN5) 

e Cron 

e DHCP-ügyfél 

e DHCP-kiszolgáló 

e PPTP-ügyfél 

e PPIP-kiszolgáló 

e Python v2, Python-LDAP-val 

e LDAP-ügyfél és könyvtárai 
(OpenLDAP v1) 

e Dynamic Routing-protokollok 
(BGP-4, RIP v1 $z v2, OSPF) 

e OoS és IPRoute2 

e NIP-kiszolgáló és -ügyfél 

e Perl 

e SNMP 

e Merevlemez-támogatás (Swap, 
Samba/Adat, Sguid, Postfix) 

e Betörésérzékelő rendszer, adatbázis- 
támogatással (Snort, MySOL) 

e MySOL-ügyfél 

e Samba-, Winbind- és ACL-támogatással 

e XFS-, ACL-támogatással 

e ReiserFS 

e Chroot Vailek 

e ADSL (PPIP-vel is) 

e Sguid HTIP proxy 

e JFTPGW FIP proxy 








e Postfix-, TLS-támogatással 

e Friss Netfilter-kód, patch-o-matic 
,base" kiegészítéssel. 

A fentebbi lista nem teljes, csak a 

fontosabb összetevőket soroltam fel. 

Amiket terveznek: 

e Levelezés támogatása vírusszűréssel 

e HIITP- és FIP-kiszolgáló 

e Stealth Firewall 

e (Stealth) proxyk (FIP HIITP és minden 
más, amit még találnak) 

e PostgreSOL-ügyfél. 


A rendszer indítása 

Kapcsoljuk be a gépet, tegyük a CD-t a 
meghajtóba, ha szükséges, a BIOS-unkat 
állítsuk át a CD-ről történő rendszerin- 
dításra. Helyezzük be a hajlékonylemezt 
a meghajtójába (ezt megelőzően az 52. 
CD devil-linux-0.5/etc.tar.gz fájlját rá kell 
másolni a FAT fájlrendszerre), és a 
gépünk máris elindul a Devil-Linuxszal. 
Biztosan lesznek hibák a rendszerindítás 
során, amiket viszont egyszerűen 
kijavíthatunk, ha a /etc könyvtárban 
beállítjuk a rendszerünket. 

Azoknak, akik ezt a Linuxot szeretnék 
használni, de nem akarják állandóan 

a Linuxvilág CD-t igénybe venni, iso 
formátumban is a feltettük a korongra 

— ebből különálló CD-ket lehet készíteni. 


KDE 
A Debian-felhasználók mindig hátrány- 


ban voltak a csicsás felületeket tekintve 
a többi kiadáshoz képes, ezért most 
közreadjuk a Debian/ GNU Woodyhoz 
készített KDE 3.1.3-as csomagokat, hogy 
mindenki élvezhesse ennek a kör- 
nyezetnek a szolgáltatásait. Az apt- 
cdrom add paranccsal adhatjuk rend- 
szergazdaként a meglévő sources.list 
fájlunkhoz. 


Magazin 

A magazinban szereplő cikkekhez 
tartozó anyagaink a szokásos Magazin 
könyvtárban találhatóak. 


Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 
A Linuxvilág szakmai és 


szívesen mászik hegyet és 
kerékpározik. 





CD-szerkesztője. Szabadidejében 


A jövő nyilt, de azért tőlünk vedd meg 
Úgy tűnik, az IBM akkora üzletet lát a 
Linuxban, hogy tévéreklámban is érde- 
mesnek látja népszerűsíteni. Az IBM 

— aligha egyedül - szeretne vezető 
szerepet játszani a linuxos világban, így 
a szakemberek szűkebb közösségén 
túllépve, a végfelhasználók felé nyitva 
minél szélesebb közönség előtt szeretné 
összekötni a saját nevét az operációs 
rendszerével. Az, hogy célját sikerül-e 
elérnie olyan versenytársak mellett, 
mint a szemfülesen , nyomuló" 
Lindows.com, erősen kétséges, ám ha a 
saját költségén teszi ismertebbé a Linux 
szót tévénézők százmilliói előtt, akkor 
kárt semmiképpen nem okoz. 

A hirdetésben egy szőke, kék szemű, 
vagyis valószínűleg helyesnek, szeretni 
valónak szánt kisfiú testesíti meg a 
Linuxot. A némán ülő gyerek fejét híres- 
ségek egész sora tömi tudnivalókkal, 

a legkülönfélébb gyakorlati és elméleti 
témakörökben. A kissrác minél több 
tudást szív magába, annál nagyobb 
hasznára lesz az emberiségnek - sugallja 
a film. A tudás megszerzése azonban 
csak az első lépés a bölcsesség felé, a 
közösség kialakításához meg is kell azt 
osztani — tanácsolja a fiúnak egy har- 
vardi diák, ifjabb Gates, a linuxos közös- 
ség nyíltságára utalva. Család, tanulás, 
jövő, számítógép keveredik tehát a hir- 
detésben, amelynek üzenete nemcsak 
szerteágazó, de ugyanennyire zavaros 
is, így kérdéses, hogy hatására az átlagos 
amerikai tévénéző milyen szellemi 
mélységekbe merül le a focimeccsek 
szünetében. Igaz, legalább a záró jel- 
mondat egyértelmű: , Linux. A jövő 
nyílt. IBM." A többit akár el is 
hagyhatták volna. 


Izmosodó Duronok 

A felső kategóriás Opteron processzorok 
mellett a kisebb teljesítményű gépek 
piacáról sem fordította el a figyelmét 

az AMD. Új Duron lapkáit, bár az egész 
világon elérhetők lesznek, elsősorban 

a diplomatikusan fejlődő piacoknak 
nevezett Kelet-Európába és Kínába 
szánja. Az új processzorok 128 KB L1 

és 64 KB L2 gyorsítótárat tartalmaznak, 
elődeiknél magasabb, 266 MHz-es 
FSB-vel üzemelnek, órajelük pedig 14, 
1,6 és 18 GHz. Mivel nem állandó szor- 
zóval kerülnek a boltokba, a régebbi, 
csak 200 MHz-es FSB-t támogató alap- 
lapokban is használhatók lesznek, illetve 
— kellemes mellékhatásként — valószínű- 
leg a túlhajtással kísérletezők körében 

is népszerűek lesznek. 

2 http:/www.amd.com 
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Kigolyózva 

Japán, Kína és Dél-Korea együttműkö- 
désének eredményeként olyan operá- 
ciós rendszer jöhet létre, amelyik képes 
lesz felvenni a versenyt a Microsoft 
Windowsával - feltéve, hogy a témáról 
nyilatkozó japán kereskedelmi miniszter 
szavai valós szándékról árulkodnak, 
nem pedig külpolitikai-kereskedelmi 
célokat szolgálnak. Takeo Hirunama 
szerint az, hogy az elmúlt időszakban 
több vírus is viharos gyorsasággal ter- 
jedt el a Windows alapú rendszereken, 
kellő érv egy biztonságosabb operációs 
rendszer szükségessége mellett. 
Tényleges tervek még nincsenek, ám az 
ötlet felvetése is jelezheti: a távol-keleti 
felhasználók, vásárlók türelme is véges. 
Amennyiben a munka valóban beindul, 
akkor az alapot valószínűleg a Linux és 
a különféle nyílt forrású fejlesztések 
jelentenék, végeredményként pedig 
megbízható és olcsó operációs rendszer 
jöhetne létre. 

A kormányzati szervek részéről mindig 
fontos szempont az általuk használt 
alkalmazások forráskódjának nyíltsága, 
ez alapvető feltétel adataik biztonságá- 
nak garantálásához. A Linux e téren 
mutatkozó előnyét a Microsoft azzal 
igyekszik csökkenteni, hogy szigorú 
feltételek mellett ugyan, de átadja a 
Windows forráskódját — az erről szóló 
szerződést nemrég írta alá éppen a kínai 
kormánnyal. Az óriáscég magas labdát 
kaphat, de biztosak lehetünk benne, 
hogy a válasz most sem marad el. 


Bővülő Itanium-kínálat 

Két új Itanium 2 processzort mutatott be 
az Intel, amelyek a jelenlegi Itanium lap- 
káknál kedvezőbb ár mellett is nagyobb 
teljesítményt ígérnek. Az 1 GHZ-es óra- 
jellel futó, 1,5 MB 
gyorsítótárat tar- 
talmazó Low 
Voltage Itanium 2 
— mint a neve is 
utal rá — a meg- 
szokottnál alacsonyabb feszültséggel 
üzemel, így fogyasztása is csak 62 Watt 
körüli. A gyártó elsősorban sűrűn elhe- 
lyezett, állványra szerelt kiszolgálókba 
ajánlja, mivel ezeknél — a nehézkesebb 
hűtés miatt — különösen fontos a mérsé- 
kelt hőtermelés. A másik 64 bites jöve- 
vény az ugyancsak 1,5 MB gyorsítótárral 
rendelkező, 14 GHZz-es Itanium 2, amely 
a néhány ezer dolláros árkategóriába eső 
kiszolgálókban, munkaállomásokban 
kaphat helyet. Az előbbi lapka ára 744, 
az utóbbié 1172 dollár. 

2 http:/wwwiintel.com 





Mindent látnak 

A Linksys bemutatta WVCILB jelzésű 
internetkameráját, amely IEEE 802.11b 
szabvány szerinti, vezeték nélküli 
kapcsolaton keresztül 

képes továbbítani a 

képeket. A kamera . 
saját IP-címmel A J 
rendelkezik, így i 
teljesen önállóan 
tud kapcsolódni 
a meglévő ether- 
net vagy veze- 
ték nélküli há- 
lózatra, és 
MPEG-4 tömö- 
rítésű, 320 x240 
képpont felbontású mozgóképet 
szolgáltat. Képes a mozgásérzékelésre is, 
az eseményekről szükség esetén elekt- 
ronikus levélben értesítést küld, illetve 

a képeket dátummal és időbélyeggel 
ellátva rögzíti. Segítségével könnyen 
figyelemmel tartható a ház egy része, 

a nyaraló vagy a telephely, és vezetékek 
lefektetésének költsége is megtakarít- 
ható. A kamera képét egyszerre négyen 
érhetik el, beállításai jelszóval védhetők. 
Újdonság, hogy a Linksys SoloLink 
néven dinamikus DNS-szolgáltatást is 
kínál kamerájához. Mivel az internet- 
szolgáltatók általában minden csatlako- 
záskor más IP-címet adnak ügyfelüknek, 
a kamera címe is gyakran változhat. 
Ennek követését segíti a SoloLink szol- 
gáltatás, amelyet minden vásárló 

90 napig ingyenesen próbálhat ki, utána 
húsz dollár éves díjért vehető igénybe. 
Az új kamera ára 230 dollár. 

2 http:/www.linksys.com 


Szuperkínai 

Várhatóan már a jövő év márciusában 
elkészül Kína első szuperszámítógépe, 
ami másodpercenkért tízbillió lebegő- 
pontos utasítás végrehajtására lesz 
képes, és így joggal foglal el előkelő 
helyet a világ leggyorsabb számítógépei- 
nek rangsorában. A 4000A jelzésű gépet 
a kiszolgálók gyártásával foglalkozó 
kínai Dawning cég építi. Az utasítások 
végrehajtását kétezer AMD Opteron 800 
sorozatú processzorra bízzák, memóriá- 
ból 2256 IB kerül beépítésre. A gépet 
időjárás-előrejelzésekhez, tudományos 
és olajkutatásokhoz fogják használni, 
ám ennél sokkal fontosabb üzenete van 
annak, hogy Kína egyedül, külföldi 
vállalatok bevonása nélkül is képes 
megépíteni egy ekkora szörnyeteget, és 
más nagyhatalmaktól függetlenül is el 
tudja végezni a kutatásaihoz szükséges 
számításokat. 
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Homo ludens 

A Sony Ericsson teleftonokhoz nemrég 
bemutatott kiegészítők elsősorban a 
játékosok figyelmét ragadhatják meg. 
A kicsit unalmassá váló , jaj de jó, hogy 
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mobilak vagyunk" gondolatkörön egy 
eredeti ötlettel túllépve a cég Game- 
board EGB-10 jelzéssel egy játékvezér- 
lőt, CAR-100 típusszámmal pedig egy 
apró játékautót kínál a vásárlóknak. 
Előbbi a 4600-as mobiltelefonnal hasz- 
nálható, és valójában egy olyan nyolc- 
irányú nyomógombos vezérlő, amelyet 
négy darab, szabadon választható 
szolgáltatással ellátott gomb egészít 

ki. Segítségével már-már játékkonzollá 
változtatható a színes kijelzős, polifoni- 
kus hangokat megszólaltató telefon, 
amelyre gyárilag a népszerű V-Rally 
autós játékot is telepítik. A CAR-100 
azoknak a gyakorlatiasabb vevőknek 
készül, akik nem csak a kijelzőn sze- 
retnék látni a versenyt. A gyufásdoboz 
méretű autócska Bluetooth-kapcsolaton 
keresztül, a telefon billentyűzetéről 
irányítható, és kiváló kiegészítőnek 
ígérkezik arra az esetre, ha a munka- 
társak vagy a járókelők várható átlag- 
életkorát szeretnénk statisztikailag 
kimutatható mértékben csökkenteni. 

A korlátozott darabszámban ez év 
vége felé megjelenő kisautókat főleg 

a gyűjtőknek szánják. 

2 http:/www.sonyericsson.com 


Gépelj bármit, megmondom, ki vagy! 
A felhasználók gépelési gyorsaság és 
ritmus alapján végzett azonosítása 

nem új ötlet, ám általában nem foglal- 
koznak vele komolyan, hiszen a mód- 
szer egyrészt rengeteg tényezőtől függő 
mutatókra támaszkodik, másrészt meg- 
felelő erősségre törekedve elég furcsa 
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lenne jelszó helyett többsoros szöveget 
begépeltetni a számítógép elé leülő 
személlyel, mielőtt megkezdhetné 
annak használatát. Kiegészítő jelleggel, 
üzem közben, folyamatosan figyelve 
ugyanakkor alkalmas lehet annak ész- 
lelésére, ha a már azonosított felhasz- 
náló helyét más foglalta el. Az OS X 
alá készült BHand is hasonló célokra 
alkalmazható, segítségével például 
igazolható, hogy egy elektronikus le- 
velet nagy valószínűséggel a feladóként 
megadott személy írt-e. Az egyelőre 
próbaváltozatként letölthető program 
készítői idővel biztonsági minősítést 
is ígérnek alkalmazásukhoz, addig is 
mint érdekességet érdemes lehet 
megismerni. 
2 http:/www.10191.com/inferno/ 
BHand/index.html 


Linuxos Motorola telefon 

Lassan megmutatkoznak a Motorola 
linuxos terveinek eredményei: elkészült 
a cég első, Linux-rendszerrel futó mobil- 
telefon-zsebtitkár készüléke. A már ko- 
rábban bejelen- 
tett, felső kate- 
góriás intelli- 
gens telefon 
eleinte csak a 
Távol-Keleten 
lesz elérhető, 
később Európá- 
ban és Amerikában is megvásárolhatjuk. 
A telefon — mint az ezen a piaci terüle- 
ten elvárható — nemcsak hangátvitelre 
alkalmas, de személyi adatkezelő alkal- 
mazásokat is találunk benne, továbbá 
beépített kamerával rendelkezik, játékra, 
csevegésre, elektronikus levelezésre, 
animációk és MP3-zenék lejátszására 
egyaránt használható. Ára egyelőre 
ismeretlen. 

A Motorola idővel minden telefonjában 
— az olcsóbb típusokban is — Linuxot 
szeretne látni. Ezzel egyelőre egyedül 
áll a jelentősebb gyártók között, és nem 
lesz könnyű dolga, ha a Symbian, Mic- 
rosoft és PalmSource rendszerek kaval- 
kádjában sikerre akarja vinni az elgon- 
dolásait. Az IDC becslései szerint hiába 
az olcsó és gyors alkalmazásfejlesztés 
lehetősége és a közösség támogatása, 
2006-ra a Linux mindössze 4.2 százalé- 
kos részesedést tud majd szerezni a 
mobiltelefonok piacán. Valószínű ugyan- 
akkor, hogy emiatt a Motorolánál nem 
keserednek el túlságosan, hiszen a mo- 
biltelefonok értékesítésén túl a Linuxot 
a beágyazott készülékek széles körében 
lehet használni. 

2 http:/www.motorola.com 








Melyik programot kéred, kis gazdám? 
bukkant ötletbe próbál újra életet lehelni 
a Radixs. A különleges 
4 ff operációs rendszer 
értékű munkaasztallá 
változtassa a zsebtit- 
károkat. A vezeték 
eszközökön egy ügyfélprogramot kell 
majd telepíteni, amelyik a megjelenítést 
fogja végezni, az alkalmazások futtatá- 
Palm OS alapúak egyaránt lehetnek — 
pedig a mobilszolgáltató kiszolgálója 
gondoskodik majd. A felhasználó meg- 
számítógépén megszokott alkalmazá- 
sokat is futtathatja majd mobil készülé- 
kén, feltéve, hogy meg tud békélni a 
kis felbontású kijelző és a körülménye- 
sen használható beviteli módszerek 
korlátaival. 


MXI OS néven egy korábban már fel- 
feladata az, hogy teljes 

nélküli kapcsolattal ellátott hordozható 

sáról — amelyek Linux, Windows és 

felelő előfizetés birtokában az asztali 

2 http:/www.radixs.com 


Ujabb zseb-Linux 

Szeptemberre teszik a legújabb linuxos 
zsebtitkár, a Softfieldd MX-7 megjelené- 
sét. A cég nem teljesen új játékos ezen 

a területen, mivel az 
Agenda Computingtől 
vette át az Agenda 
VR3 készülékek támo- 
gatásának terhét, most 
pedig a Sharp Zauru- 
sának nyomdokain 
járva egy Otopia-kör- 
nyezettel telepített 
saját zsebtitkárral próbálja meghódítani 
a rajongók szívét. Az MX-7 azon kívül, 
hogy Linuxot futtat, túl sok újdonságot 
nem kínál. Belsejében egy 200 MHz 
órajelű Motorola processzort találunk, 
320 x240 képpont felbontású kijelzője 
65 536 szín megjelenítésére képes, 32 MB 
flash és 64 MB RAM memóriával rendel- 
kezik, kezeli az SD és az MMC kártyá- 
kat, USB 1.1, RS-232 és PS/2 szabvány 
szerinti csatlakozóval, valamint beépített 
hangszóróval és mikrofonnal látták el. 
Operációs rendszere a 2.4.18-as rend- 
szermagra alapul, a Zaurusra készült 
személyi adatkezelő programokat pedig 
várhatóan gond nélkül képes lesz 
futtatni. Ára 299 dollár. 

2 http:/www.softfield.com 





Helymeghatározás házon belül 

A Hitachi új helyzetmeghatározó 
rendszere a vezeték nélküli 
számítógépes hálózat segítségével képes 
tárgyak, személyek helyzetének megál- 


lapítására. Hasonló jellegű rendszerek 
már léteznek, gondoljunk csak a GPS- 
eszközökre, ám ezek viszonylag pontat- 
lanok, vagy csak kisebb területek lefe- 
désére alkalmasak, míg a Hitachi rend- 
szere 1-3 méteres pontossággal dolgo- 
zik, és a 100-200 méterenként elhelye- 
zett hozzáférési pontokkal viszonylag 
nagy területek lefedésére is használható. 
Működéséhez a keresett eszközt lega- 
lább három hozzáférési pontnak látnia 
kell, a helymeghatározás egyébként a 
szokásos módon, a rádiójelek válaszide- 
jének mérése alapján történik. A WLAN 
alapú megoldás egyebek mellett gyárak- 
ban, raktárakban a munkadarabok 
mozgásának, helyének meghatározá- 
sára, kiterjedt parkokban, intézmények- 
ben a látogatók útba igazítására vagy 
nagyobb irodákban a legközelebbi adott 
jellegű eszköz felkutatására használható. 


Nem csak perelni tudnak 
Két terméket is bejelentett a SCO: a 
UnixWare Office Mail Server 2.0-s és a 
SCO Authentication for Microsoft Active 
Directory 2.1-es változatát. 
A UnixWare Office Mail Server kis- és 
közepes méretű vállalkozásoknak 
készül, a legújabb változata nemcsak 
az Eudora és a Netscape levelezők hasz- 
nálatát segíti, hanem jelentősen tovább- 
fejlesztett Outlook-támogatással is ren- 
delkezik; az Office Mail Connector for 
Microsoft Outlook legújabb változatával 
használhatók a hagyományosnak mond- 
ható Outlook-szolgáltatások, mint a 
levelek megosztása, a közös naptárak, 
közös feladatkezelés, címtárak és vita- 
csoportok. A kiszolgáló támogatja a 
POP3 és az IMAP protokollokat, illetve 
LDAP alapú internetes címtár fenntar- 
tására is használható. 
A SCO Authentication for Microsoft 
Active Directory használatával a Win- 
dows és a Unix alapú gépek békíthetők 
össze egymással. Segítségével közpon- 
tilag kezelhetők a Windows és Unix 
alapú gépeken található felhasználói 
fiókok, a hitelesítés pedig Kerberos pro- 
tokollon keresztül végezhető. A SCO 
Authentication for Microsoft Active 
Directory a SCO saját rendszerei mellett 
támogatja a Windows Server 2003-at is, 
meghibásodás esetén önműködő fela- 
datátadást tud végezni, többtartomá- 
nyos környezetben is eligazodik, vala- 
mint képes a Unix és Windows alapú 
gépek közötti idő összehangolásra. 
2 http:/www.sco.com/products/ 
authentication 
2 http:/www.sco.com/products/ 
SCOoffice/mail 
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Replikáció PostgreSOL kiszolgálókhoz 
A PostgreSOL Inc. bejelentette, hogy 
szabadon elérhetővé teszi kereskedelmi 
fejlesztésű eRServer 1.0 replikációs 
kiszolgálóját. A cég két 
évvel a kereskedelmi 
megjelenés után min- 
den termékét szabadon 
is hozzáférhetővé teszi, 
ez a lépése is ennek a 
törekvésnek a része. A replikáció az 
egyik alapvető szolgáltatás a nagyvál- 
lalati szintű adatbázis-kezelő rendsze- 
reknél, ám a PostgreSOL eddig nem 
kínált ilyen lehetőséget, és így nem 
vehette fel a versenyt a kereskedelmi 
megoldásokkal. Az ingyenes termék- 
hez támogatás alapesetben nem jár, 

de a fejlesztők reményei szerint telepí- 
tésével és felügyeletével kapcsolatosan 
egyre többen szereznek majd szerte- 
ágazó tapasztalatokat, így idővel a 
közösségi fórumokon is meg lehet 
majd találni az általános hibák elhá- 
rításának leírását. 

2 http:/www.postgresgl.com 





Gyémánt alapokon 

A japán NIT távközlési cég kutatói a 
németországi Ulm egyetemének mun- 
katársaival együttműködve gyémánt 
alapú, 81 GHZz-es órajellel működő 
félvezető eszközt készítettek. A gyémánt 
kedvező tulajdonságainak köszönhetően 
a jövő félvezetőinek egyik fontos alap- 
anyaga lehet, elsősorban nagyfírekven- 
ciás, nagy energiával üzemelő készü- 
lékekben, gigahertzes tartományban 
üzemelő erősítőkben, például digitális 
tévéadókban találkozhatunk majd vele. 
Gyémánt alapú eszközökkel már koráb- 
ban is kísérleteztek, ám a kutatásokat 
hátráltatta, hogy esetükben a szennye- 
ződések és az anyaghibák nagyságren- 
dekkel rontják a teljesítményt. Japán- 
ban most sikerült ezeket a gondokat 
elhárítani és nagy tisztaságú, hibátlan 
kristályt növeszteni. A további fejlesz- 
tések során a kristály további finomítá- 
sával szeretnék a működési frekvenciát 
200 GHZz-re, a kimeneti energiát pedig 
30 W/mm értékre növelni, amellyel már 
a gyakorlati alkalmazás lehetősége is 
elérhetővé válna. 


Medgyesi Zoltán 
(mzerettesoft.hu) 

A Linuxvilág hírszerkesztője. 
Szabadidejét legszívesebben 
a barátnőjével tölti, szeret 
autózni és bográcsban főzni. 





0 Kiskapu Kft. Minden Jog fenntartva 


ETL ETL 


0 Kiskapu Kft. Minden Jog fenntartva 


Az ingyenes progra- 


mok és a nyílt 


forráskód világában 


a DRM szörnyű 


fenyegetésnek számít. 


10 


Linuxvilág 


Rendszermagfejlesztési hírek 





A rendszermagfejlesztés a 2.6-os változat felé araszolgat. A 2002. 
október 31-i , változatfagyasztás", azaz a szolgáltatásbővítés befa- 
gyasztása nem sokáig tartotta magát, és a rendszermag azóta 
számos új tulajdonsággal bővült. Linus Torvalds és mások azonban 
szigorúbban kezelik, hogy mennyire szabálysértők az új fejleszté- 
sek. 2003 májusában Linus azt mondta, hogy a továbbiakban nem 
fogad el olyan foltokat, amelyek nem teljesen egyértelműek, 
hacsak a vezetőség más tagjai nem látták őket. Szerintem kevés 
esély van a 2.6-os rendszermag megjelenésére 2003 vége előtt, 
de az is elképzelhető, hogy a kódot 2003 szeptember vagy októ- 
bere körül valóban befagyasztják. 

Linus Torvalds világosan leszögezte, hogy a Digital Rights Mana- 
gementet (DRM) támogató foltokat elfogad. Az ingyenes progra- 
mok és a nyílt forráskód világában a DRM szörnyű fenyegetésnek 
számít, lehetséges, hogy ez az ingyenes és a nyílt forrású prog- 
ramok végét jelenti. Linus úgy tartja, hogy a DRM-mel kapcsola- 
tos alapvető rendszermagjellemzők önmagukban nem rosszak, de 
általános biztonsági gondokat okozhatnak. Már javasoltak erre 
néhány foltot, és ezeknek a rendszermaghoz történő igazításával 
Linus a szabad program jogellenes felhasználását akarja 
megakadályozni. 

Roman Zippel új életet lehelt az HFS-t fájlrendszerbe, a Mac OS X 
rendszerek fájlrendszerébe. Az Ardis Technologiesnél dolgozó 
Zippel számos újítást vitt véghez egy létező, Brad Boyer készített 
HFS-- meghajtón — ideértve az írás és olvasás teljes támogatott- 
ságát, a jobb teljesítményt és a jobb közvetlen hivatkozásokat. 

Ez nagy könnyebbséget jelent az iPod- és más Mac-felhasználók 
számára, de sajnos — ahogy ez gyakran megesik —, Roman elfe- 
ledte elmondani Bradnek, hogy min dolgozik, így apró összetűzés 
támadt a fejlesztés jogain, miután Roman bejelentette az új kódot. 
Jelen cikk írásakor még nem biztos, hogy Roman vagy Brad 
vezeti-e majd a fejlesztését, esetleg más történik. 

A National Security Agency (NSA) végrehajtott néhány APl-változ- 
tatást saját SE Linux-változataiban, azért, hogy a 2.6-os megjele- 
nésére SE Linux-foltok legyenek a 2.5 main tree-ben. Változtatá- 
saik között szerepel az ext3-as fájlrendszer kiterjesztett jellem- 
zőinek támogatása, ezzel gyakorlatilag bármiféle metaadat tárol- 
ható egy fájlban. A kiterjesztett tulajdonságokat (Extended Áttri- 
butes — EAs) biztonsági rendszerek futtatására lehet használni, 
ilyen például a hozzáférés lista (Access Control Lists — ACLs) és 
a fájlrendszer-engedélyek. Az SE Linux mögött álló Linux bizton- 
sági modul (Linux Security Module — LSM), szintén magára vonta 
az NSA figyelmét. Megváltoztatták a modulok kapcsait (module 
hook), hogy megakadályozzák a biztonsági rendszer sérülését egy 
fájl biztonsági címkéjének megváltoztatása és az ehhez kapcso- 
lódó fájlleíró biztonsági mezők (inode security field) közötti (egy 
másodperc törtrészét képező) időben. Úgy tűnik, hogy a vezeték 
nélküli LAN lapkák (Wireless LAN chips) többek között a Broad- 
com BCM4306-es és a BCM2050-es a hullámhosszokon katonai 
kódok fogadására és továbbítására képesek. Ez lelassítja az ehhez 
a lapkákhoz készülő ingyenes meghajtók kialakítását, mivel az 
eszközgyártók a világ minden tájáról magukra vonják a különböző 
állami szervezetek haragját. 


Zack Brown 
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Ők mondták 


Mindenki azt mondja, hogy ,á, erre nincs 
gazdasági modell", de igenis van: a cse- 
repes virág gazdasági modellje . . . Cserepes 
virágokat rakok ki, hogy növeljem az önbe- 
csülésemet és hogy szebbé varázsoljam a 
házamat. Ha majd" mindenki így tesz, akkor 
az egész város csodaszép lesz. Ugyanez 
igaz a kapcsolattartásra is. A telekommuni- 
káció számára az a kihívás, hogy a vezeték 
nélkülit az igencsak intelligens készülékek- 
kel ötvözze... Az eredmény sokszínű alkal- 
mazást tesz majd lehetővé, a korábbiaknál 
hatékonyabb és szervesebb módon. 
(Nicolas Negroponte, Nordic Wireless Watch) 
2 http://www.nordicwirelesswatch.com/ 
wireless/story.htmlI?story id— 3152 
Az információs technológia jövőjéről 
beszélgettünk, többek között a program- 
biztonsággal kapcsolatos kérdésekről. . . 
Tartottam magam ahhoz, hogy nyílt for- 
ráskódokat kell keresnünk, hogy ezeket 
könnyebben átvihessük a felhasználó ké- 
szítette biztonsági algoritmusokra. A pár- 
beszéd egyre bonyolultabb lett, mivel a 
nézeteink eltérőek voltak. . . Az a legrosz- 
szabb, hogy India a mai napig hisz a Jog- 
védett termékek nyújtotta megoldások- 
ban... Az II-nek az egyén mindennapi 
életére kiható terjedése lesújtó hatást 
gyakorolna a társadalomra, ha az üzleti 
gyakorlatban a jogvédett termékekkel 
kapcsolatban akárcsak a legkisebb elmoz- 
dulás is megtörténne. Pontosan emiatt 
kell nyílt forrású programokat készíteni, 
amelyek az egész társadalom számára 
költségkímélők lennének. A nyílt forrású 
programoknak be kell törniük és meg kell 
ragadniuk Indiában, hogy az ott élő több- 
milliárd embernek a hasznára válhassanak. 
(A. R J. Abdul Kalam, India elnöke, ZDNNet 
News/lindla) 
2 http://news.zdnet.co.uk/story/ 
0,,t272-s2135401,00.html 


Itt nincs puccos felszerelés — a tesztelés 
során feltört fejlesztői táblát, villogó LED- 
eket használunk — és alkalmanként meg- 
szólal egy hangos csengő is, ami halálra 
rémít mindenkit. (Andrew Greenberg a 
Portland State Aerospace Societyből 

a — Portland Állami Űrkutatási Társaság — 
ahol Linuxot és más nyílt forrású programo- 
kat használnak a légkörön belüli műholdak 
fellőövésekor) 
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1. Az olyan windowsos asztali gépek száma a londoni Newham 
kerületben, amelyeket Linuxra és más nyílt forrású alkalmazá- 
sokra cserélnek le: 5000 


MD 


. Az olyan windowsos asztali gépek száma, amelyekkel 
ugyanezt tervezik, ha Nottingham követi Newham példáját: 
várhatóan 6500 


. Várható költségmegtakarítás mindkét esetben: egyharmad 


B 6 


. A Linuxra átálló számítógépek száma Münchenben: 14 000 


01 


. A Linuxra átálló rendőrségi számítógépek száma 
Alsó-Szászországban: 11 000 


o) 


. A Nyugat-Európában eladott olyan számítógépek mennyisége 
százalékos megoszlásban, amelyeken Linux található: 15 
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A széles sávú internet-hozzáférés százalékos növekedése 
13 hónap alatt Európában, 2003 áprilisáig: 136 


00 


. Ugyanezen százalékos adat az Egyesült Királyságban: 235 


CO 


. Az Európában széles sávú internet-hozzáféréssel rendelkezők 
mennyisége százalékos megoszlásban: 28 


10. Az Egyesült Allamokban széles sávú internet-hozzáféréssel 
rendelkezők mennyisége százalékos megoszlásban: 35 


11. A Hongkongban széles sávú internet-hozzáféréssel rendelkezők 


B eg: mennyisége százalékos megoszlásban: 85 
ELEG OKÁT ETT KT LEKE S ÉKÉRE ER KEZEA E. 
12. Ennyi millió európai fog széles sávú internetet használni: 
2004 márciusáig: 50 
13. Az olyan ausztrál McDonalds éttermek százaléka, 


ahol Wi-Fi található: 100 


14. Azoknak a vidéki közösségeknek a száma a Loni-Shirdi 
térségben, a nyugati Maharashtrában, ahol pénzt gyűjtöttek 
egy műszaki körzet létrehozására: 200 


15. A Wi-Fi lelőhelyek (hot spot) száma, amelyeket a közösség 
2003 májusáig hozott létre: 50 

16. Egy indiai szolgáltató 350 ezer km-es üvegszálvezetékének 
kihasználatlanul hagyott százaléka: 60—/0 

17. 2006-ig értékesítendő WI-Fi-készülékek száma milliárdban: 2,3 

18. A Cometa ennyi millió WI-Fi-felhaszálót vár 2008-ig: 50 

19. A Cometa ennyi millió WI-Fi-készüléket vár 2008-ig: 100 

20. A Cometa ennyi lelőhelyet (hot spotot) akar telepíteni 
2004 februárjáig: 5000 


21. A Cometa ennyi lelőhelyet (hot spotot) akar telepíteni 
2005-ig: 20 000 


Forrás 

1—6.: ZDNet UK 

7—12.: Nielsen/NetRatings 
13.: New York Times 
14—16.: The Hindu 

17.: Jupiter Research 
18—21.: Reuters 
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A most indított 
közbeszerzésekre 
az IHM és 

az OM három év 
alatt várhatóan 
többmilliárd 
forintot fordít. 


Linuxvilág 


Behálózva 


Kovács Kálmán informatikai és hírközlési miniszter 
augusztus végén bejelentette, hogy a minisztérium 
közbeszerzési eljárást indít a Közháló projekt első 
szakaszának megvalósítására. 


A tervek szerint a Közháló programba bevonják majd a 
jelenlegi Sulinet-végpontokat (iskolákat, kollégiumokat, 
illetve szakképzési intézményeket), valamint az informa- 
tikai tárcához tartozó végpontokat (a pályázati nyerte- 
seket és az eMagyarország-pontokat), és a további bő- 
vítések során a kórházakat és a művelődési házakat is. 
A közháló kiépítésének első szakaszában 2006-ig 2530 
településre jut el, ez összesen 7300 végpontot jelent. 

A közháló egymással összekapcsolt, de önálló egysé- 
gekből, alhálókból áll össze. Kovács Kálmán kiemelte, 

a közháló nem egy új hálózat kiépítése állami beruházás 
formájában, hanem a piaci szereplők szolgáltatásainak 
igénybevétele. Az IHM tervei szerint a Közháló program 
folyamatosan, több egymásra épülő szakaszban valósul 
meg. Az első szakaszhoz tartozó feladatok megvalósítá- 
sára elsőként öt tárgyalásos közbeszerzési pályázat jelent 
meg a Közbeszerzési Értesítőben az alábbi témakörökben: 


gerinchálózati szolgáltatás biztosítása; 
elérés a gerinchálózati csomópontoktól a kijelölt 
szolgáltatásig földfelszínen; 
internetszolgáltatás és ügyfélszolgálat, valamint inter- 
netlabor-távfelügyelet Sulinet-végpontok számára; 
internet-szolgáltatás és ügyfélszolgálat a nem 
Sulinet-alhálóhoz tartozók számára; 
hálózatfelügyelet a hálózat távközlési és adatátviteli 
hátterére vonatkozóan, valamint projektmenedzsment 
és üzemeltetésfelügyeleti szolgáltatás biztosítása. 
Továbbá két nyílt pályázat is kiírásra kerül: 
e a VSAT technológiával történő elérés biztosítására, 
e . az adatkommunikációs berendezések szállítására, 
telepítésére és karbantartására. 


A hét pályázat között lesz olyan is, amelynél a besze- 
rezni kívánt szolgáltatások körének nagyfokú bonyolult- 
sága és a területi felosztás miatt több győztesre szá- 
míthatunk. A beszerzések legfontosabb szempontja 

a megbízható és biztonságos szolgáltatás biztosítása 
volt. A tárca reményei szerint a hálózati szolgáltatás 
piaci ár alatti beszerzése a közpénzek hatékony felhasz- 
nálását eredményezi. 


Közös költségvállalás 

Az IHM létrehozta az Információs Társadalom 
Koordinációs Tárcaközi Bizottság (ITKTB) Közháló 
albizottságát, ami a döntésekben egyeztet a társ- 
tárcákkal. Az IHM és az Oktatási Minisztérium (OM) 
között már létrejött az első szakasz megvalósítására 
vonatkozó megállapodás. Ennek eredményeképpen 

a sulinetes végpontok beszerzési és működtetési 
költségét az IHM és az OM közösen viseli. A közhá- 
lóban lépcsőzetes kiépítéssel mintegy ötezer sulinetes 
végpont, illetve 2300 további végpont kerül bekötésre, 
így a Sulinet közhálóba kerülésével egységessé válik 
a civil hálózati rendszer, amelynek a Sulinet mellett 
további alhálózatai is léteznek. Ez utóbbiak kiválasz- 
tásának egyik fő szempontja az volt, hogy a végpontok 
lehetőleg hátrányos helyzetű területeken valósuljanak 
meg. Az első szakaszban megvalósuló többi végpont 
esetében a költségeket az IHM állja. A most indított 
közbeszerzésekre az IHM és az OM három év alatt 
várhatóan többmilliárd forintot fordít. 


Nagy Anna (Nagy.Annaalinuxvilag.hu) 
A Linuxvilág felelős szerkesztője, akit 
a sors túltengő pedagógiai hajlammal 
és birkatürelemmel áldott meg. 

I Két kiskorú gyermekével életre szóló 
programot Írt magának. 





":Megabitek a magyar ugaron - hová tartunk Európával?" 


Az idén október 28—29-én tartandó Internet Hungary 
konferencián két napig ismét szakmai viták, beszélge- 
tések és váratlan találkozások helyszíne lesz a tihanyi 
Balaton-part. Az elmúlt három évben a tihanyi rendez- 
vényen alkalmanként csaknem ezren vettek részt, s 
ezzel az Internet Hungary a maga nemében a legjelen- 
tősebb szakmai fórummá lépett elő Magyarországon. 
Az elmúlt évek tapasztalatai, illetve az idén eddig 
befutott több száz jelentkezés alapján a rendezvényen 
idén is részt vesznek a magyar gazdasági élet jeles 
képviselői, a marketing-, PR- és kommunikációs cégek 
vezetői, a médiaszakemberek a sajtó minden terüle- 
téről, a közvélemény-kutató intézetek, a jogi irodák, 
az állami hivatalok és a közintézmények vezetői. 
ízelítőül néhány a tervezett előadások és fórumok közül: 
A kockázati tőke bolyongásai; Mitől leszek internet- 


milliomos? A csatlakozást követően exportőrök vagy 
importőrök leszünk? MI lesz az üzleti sláger az elkövet- 
kező időszakban? Hogyan lehet pénzhez jutni, ki és 
milyen szempontok szerint dönt az állami megrendelé- 
sekről, pályázatokról? Az , Internet" szó említése 
milyen kontextusba került az elmúlt időszakban: 
érdekli-e a magyar közönséget az Internet, és ha igen, 
miért nem? A vonalkódos tehén és a csipp-pírszinges 
disznó: az informatika megjelenése a mezőgazdaság- 
ban; Nézetek, és nézetkülönbségek a , netújságírással" 
kapcsolatban; Lyukak a szabályozásban, törvényi 
akadályok az információs társadalom útjában; Elszá- 
molóház: hogyan lehet fizettetni a letöltésekért? 
(Digital Rights Management); Te is, fiam, Blútusz! 
Verseny vagy kooperáció: Wi-Fi, broadband, 

mobil Internet. 





Hol tart az OpenOffice.org? 


Talán kicsit megkésve, de el nem feledkezve e 
kitűnő irodai csomagról, következzék egy rövid 
tájékoztató az OpenOffice.org 1.1-es magyar 
változatának állapotáról és a jelenleg is zajló 
munkálatokról. 


Az OpenOffice.org 1.1-es változatának közelgő megjele- 
nése miatt a magyar fordítás elhúzódó lektorálása sür- 
gős feladattá lépett elő. A fordítást a 174 bejegyzett 
önkéntes fordító rövid idő alatt elvégezte. Az 1.0-s vál- 
tozat fordítása a 2002 februári, nagy sajtóvisszhangot 
kiváltó három napos maratoni fordítóhétvégén, majd 
1.0.3 és az 1.1beta2 változatokra történő frissítés szin- 
tén pár nap alatt készült el idén áprilisban és júliusban. 
A lektorálást azonban ezzel a sok embert megmozgató 
módszerrel nem lehet elvégezni, hiszen e munkafolyamat 
célja többek között épp az egységesség megteremtése, 
ami inkább kis létszámú felkészült csapat feszes tem- 
pójú, időben korlátos erőfeszítését igényli. Bár a fordí- 
tást követően a lektorálás is elkezdődött, szintén önkén- 
tes alapon, az anyag mennyisége miatt nem készült el. 
A folyamat elhúzódása és ellenőrizetlensége miatt az el- 
készült lektorálás minősége sem lett egyenletes. Még a 
három napos fordítóhétvégén a karakterláncok negyven 
százalékát lektoráltként jelölték be az önkéntes lektorok, 
de ezek között is gyakran volt hibás fordítás. Az ezt kö- 
vető másfél évben többek között Verók István, Somogyi 
Péter és jómagam újabb tíz százalékot tettünk hozzá 
ehhez, de mivel a fordítórendszerben lektoráltként meg- 
jelölt karakterláncokban sem lehetett százszázalékosan 
megbízni, az FSF.hu Alapítvány a teljes anyag (újra)lekto- 
rálását tűzte ki célul. Megbízható önkéntes vállalkozó hiá- 
nyában erre a feladatra profi fordítócéget kellett felkérni. 
Talán sok olvasó tudja, hogy volt (illetve van) egy bizo- 
nyos pénzkeret az OpenOffice.org honosítására, amelyet 
először a Miniszterelnöki Hivatal pályáztatott meg, és az 
összeget a Linux-felhasználók Magyarországi Egyesülete 
kapta meg. Ezt követően az LME írt ki egy pályázatot, de 
a pályázaton nyertes cég nem volt képes a munkát elvé- 
gezni. Az FSRhu által szervezett fordítóhétvégén végül is 
elkészült a fordítás, és született egy megállapodás az 
FSF.hu és az LME tisztségviselői között, hogy a maradék 
pénzt az LME átutalja az FSF.hu-nak. A felek kikötötték, 
hogy a pénzt az OpenOffice.org honosítására kell költeni. 
Az átutalásra idén tavasszal került sor. Ilyen módon az 
FSF.hu Alapítvány 1,6 millió forinthoz jutott hozzá. Ebből 
fedezték a hamburgi OpenOffice.org-konferencia négyfős 
magyar küldöttségének költségeit 189 289 forint érték- 
ben. Az FSF.hu a maradék 1,4 millió forint egy részéből 
hivatásos programhonosítókkal és lektorokkal , tettette 
rendbe" a programot. Ez az előfeltétele az új súgó jó 
minőségű lefordításának, de a program hatékony hasz- 
nálatának is, ugyanis számos olyan fordítási hiba fordult 
elő benne, ami bizonyos szolgáltatások használatát 
igencsak megnehezítette. 

A lektorálási munkálatokat a Gamax Kft. 2003. augusz- 
tus 11-én kezdte el. A befejezés szerződésben rögzített 
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határideje 2003. szeptember 23. volt, de egy héttel 
előbb lett kész. Összesen 72 000 szót, 6 Ft/szó -- áfa 
áron lektoráltak (540 ezer Ft). A leadott anyag az 
OpenOffice.org 1.1 (645) szövegeinek adatbázisa. Három 
lektor és két tesztelő dolgozott rajta; hárman közülük 
(timar20), timO és ffodor(0) hozzáférést kaptak az 
FSF.hu Alapítvány által üzemeltetett OpenOffice.org 
fordítófelülethez, az általuk javított karakterláncok száma 
a , Toplista" oldalon követhető 

(5 http://office.fsf.hu/trans/index.php?shovvtoplist— 1). 
A lektorálás kezdetén elkészült egy 1139 bejegyzésből 
álló szószedet (5 http://office.fsf.hu/hun  gloss.html), 
amely a program legfontosabb kifejezéseinek magyar 
fordítását adja meg. A szószedetet az FSF.hu Alapítvány 
szakemberei elfogadták. Bizonyos programrészek fordí- 
tása eleve elfogadható minőségű volt, de sok részt gya- 
korlatilag újra kellett fordítani. A program felhasználói 
felületét alkotó körülbelül 21 ezer karakterlánc nagyjából 
egyharmadához kellett így vagy úgy hozzányúlni. 

A lektorálás alatt rendszeresen kikerült az 5 office.fsf.hu 
honlapra egy csomag RES-fájl. A jelenlegi állapot a 

2 http://office.fsf.hu/work/TAGGED-res-1.1rc3-gamax- 
20030915.zip címen tekinthető meg, ami pillanatkép a 
lektorálás állásáról. Semmi másra nem alkalmas, csak 

a magyar fordítás kipróbálására. A fájlokat az 
OpenOffice.org 1.1 645-ös (RC) összeépítésének (build- 
jének) Program/Resource könyvtárába kell másolni, 
felülírva az ott található angol nyelvű fájlokat. Mivel a 
gamaxos összeépítés a Ximian összeépítésén alapul, 
nem ximianos összeépítés alól nézve az átlátszó hátterű 
16 millió színű ikonok helyett néhány helyen csak fekete 
kockákat láthatunk. Ezzel sajnos meg kell békélni, a 
Gamax Kft-nek nem volt feladata egy teljes értékű ösz- 
szeépítés elkészítése. Az FSF.hu Alapítvány úgy döntött, 
hogy a végleges magyar változat — amelyet az Alapít- 
vány aktivistái készítenek majd el — a legutolsó 1.1-esen 
alapuljon; nem foglalkoznak a fejlesztői és a próbaválto- 
zatokkal. A végleges OpenOffice.org 1.1 a cikk írásának 
pillanatában még nem jelent meg. 

Bár a lektorálás céges keretek közt zajlott, a projekt remél- 
hetőleg nem veszítette el teljesen közösségi jellegét. Az 
FSF.hu Alapítvány és a Gamax Kft. számít a felhasználók 
visszajelzéseire. Várják a hibajelentéseket és a javaslatokat 
akár a Bugzillába (5 http://kac.poliod.hu/bugzilla), akár 
elektronikus levélben a timarogamax.hu címre. Első- 
sorban olyan hibákra kíváncsiak, amelyeket a felhasz- 
nálók a program használata közben találnak, különös 
tekintettel félrefordításokra vagy az oda nem illő fordítá- 
sokra (természetesen a 4 betűs azonosító és a kérdéses 
programrész elérhetőségének megadásával). 


Tímár Anarás (timar(ofsf.hu) 

Az FHSHkHhu Alapítvány kurátora és a 
Gamax Kft. programhonosítási cso- 
portjának munkatársa. Szabadidejét 
legszívesebben családjával tölti. 
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Várják a hibajelentéseket 
és a javaslatokat 

akár a Bugzillába 

2 http://kac.poltod.hu/ 
bugzilla, akár 

elektronikus levélben 

a timar ogamax. hu címre. 


0 Kiskapu Kft. Minden Jog fenntartva 


2003. október 13 


Ld 





A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 
segítséget. A Sunsite 
tüköroldalait, a gyakori 
kérdéseket és az egyéb 
útmutatásokat a 

2 www. linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 
További kérdéseiteket 
szívesen fogadják 

(angol nyelven) a 

2 www.linuxjournal.com/ 
[/-issues/techsup.htmi 
címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(oOssc.com címre 
levelet is írhattok. A levél 
tárgyában szerepeljen 

a ,BIS" kulcsszó. 
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A hónap szakmai tanácsai 








Red Hat hálózati kártya nélkül? 
Lehetséges-e hálózati kártya nélkül futtatni a Red Hat 
8.0-s Linux-változatot? 

Prasanna, softpars(orediffmall.com 


Természetesen igen, és ehhez semmit sem kell tenned. 
Minden normális Linux-rendszer magától beállítja a lo (visz- 
szacsatolási hálózat) eszközt. Még enélkül is képes futni 

a Linux (beágyazott rendszerekben néha így fut). A lényeg, 
hogy semmi különöset sem kell tenned. Egyszerűen tele- 
pítsd a Linuxot, és ne adj meg hálózati beállításokat. 

Jim Dennis, jiImd(ostarshine.org 


Meleg van odabenn 

Asus alaplapot használok. Microsoft Windows 98 alatt 
az asusprobe program szerint a processzor hőmérséklete 
47 "C, az alaplapé 1 "C. Az értékek kismértékben változ- 
nak, de eléggé kiegyensúlyozottak. Hogyan olvashatom 
ki ezeket a hőmérsékletértékeket Linux alatt? 

Michael Mather, mmather(9eol.ca 


A legtöbb kereskedelemben kapható alaplap az LM78 lap- 
kakészlet köré épülő megoldás segítségével adja át ezt az 
adatot az i2c kéteres sínen keresztül. Az SMBus az i2c 
egyik megvalósítása. Linux alatt az 1lm-sensors CcSo- 
mag tartalmazza az ezeknek az adatoknak az elérését biz- 
tosító illesztőprogramokat és segédprogramokat. További 
tudnivalók a csomagról a 5 http://secure.netroedge.com/ 
-1]m78 címen találhatók. Az i2c és az 1m-sensors 
illesztőprogramjai részei a rendszermag forrásának, és a 
nagy Linux-terjesztésekbe (pl.: Red Hat, Debian és SuSE) 
belefordítják. A GYK tanulmányozása során kiderül, hogy 
különböző alaplapok különböző számokat adnak vissza a 
hőmérséklet és a feszültség értékeiként. A visszaadott 
számok helyes értelmezése a /etc/sensors.conf állomány- 
ban állítható be. A Debian egy körülbelül húszoldalas 
sensors.conf mintaállományt telepít. A GYK külön említi 
az Asus P2B alaplapot, mint olyat, ami furcsa hőmérsék- 
letértékeket ad vissza. Ha ilyen alaplapod van, olvasd el a 
GYK-t a fenti címen. Mellesleg rengeteg program használ- 
ja az lm-sensors által nyújtott felületet. Vannak démo- 
nok, amelyek összegyűjtik az adatok idősorait — ezeket 
később elemezhetjük, illetve kirajzolhatjuk, és vannak gra- 
fikus kijelzők, amelyek a KDE, Gnome, illetve a Windovv 
Maker paneljébe épülnek be. A legegyszerűbb a sensors 
program, ami beolvassa a /etc/sensors.conf állományt, 
és az illesztőprogramtól kapott nyers adatokat ennek 
megfelelően alakítja át. 

Jim Dennis, jimd(ostarshine.org 


Összeférhetetlen webhely? 

Nemrég a Kongueror 2.2.2 programmal ellátogattam egy 
hitelkártyacég weblapjára, hogy ellenőrizzem az egyenle- 
gemet. A webhely közölte, hogy frissítsek legalább 
Netscape 4.0-ra vagy Microsoft Internet Explorer 4.0-ra, 
hogy használni tudjam a 128 bites titkosítást, amit ők 
használnak. Úgy tudom, hogy a Kongueror 2.2.2 sokkal 
újabb, mint az említett böngészők 4.0-s változata. 
Megnéztem a böngésző beállításait, és meggyőződtem 


róla, hogy az SSL2 és SSL3 a 168 bites titkosításig 
bezárólag engedélyezett. Majdnem minden titkosítási 
szabvány engedélyezett volt, kivéve a FZA-FZA-CBC- 
SHA, FZA-NULL-SHA, NULL-MD5 és NULL-SHA -— ezek 
,0 of 0 bits" beállítással szerepeltek. Végül beállítottam 
a Konguerorban, hogy Netscape-nek vagy MSIE-nek 
hazudja magát, erre a hibaüzenetek varázsütésre eltűn- 
tek. Az űrlapok — például a bejelentkezési képernyő — 
kitöltése után viszont nem történik semmi, az úrlap fris- 
síti magát, de az adatokat nem dolgozza fel. A Java- 
Script, a Java és a sütik engedélyezettek. Ennek ellenére 
sehogy sem működik. Én csinálok valamit rosszul, vagy 
a webhely nem szabványos? Amikor a beállítások között 
megnéztem a tanúsítványokat, ott volt ennek a webhely- 
nek a tanúsítványa is. A tanúsítványt ellenőriztem, de 
nem derül ki belőle, hogy milyen titkosítást használnak, 
és nem ad más használható adatot sem. 

John Handis, mrintensity oworldnet. att.net 


Túl sok webfejlesztő ír kódot egy adott megvalósításra 
(célfelületre) ahelyett, hogy szabványos protokollokat és 
API-kat használna. A JavaScript tovább súlyosbítja a 
helyzetet. Csüggesztően nehéz olyan kicsit is összetett 
JavaScript-kódot írni, ami minden böngészővel helyesen 
működik. Minden webfejlesztőt arra buzdítok, hogy a 
webhely alapfeladatát egyszerűen valósítsák meg. Ezután 
JavaScriptben mindenféle csicsát hozzá lehet adni, de az 
alapfeladatot ezek nélkül is végre kellene tudnia hajtani. 
Javaslom, hogy tegyél panaszt a banknál, és próbáld ki 
Mozilla 1.x vagy Netscape 6 böngészőkkel is. 

Jim Dennis, jimd(ostarshine.org 


Minden rosszban van valami jó. Talán még nem hallottál 
róla, de az Apple alapértelmezett webböngészője, a 
Safari a KDE projekt KHTML megjelenítőmotorján alapul. 
Ez természetesen ugyanaz a motor, amelyet a Kongueror 
is használ. Mivel a Microsoft abbahagyta az Internet 
Explorer fejlesztését a Macintosh-felületen, a csak 
Windowsra és Macintoshra fejlesztő webmesterek 
kódja a te böngésződdel is működni fog. 

Ben Ford, bencokalifornia.com 


Sok kép gyors letöltése 

Tegyük fel, hogy van egy 3 http://www.foo.org/ 
technical/pics nevű webhely. Hogyan tölthetem le csak 
a képeket — tegyük fel, hogy a kiterjesztésük ./pg — a 
wget segítségével? 

Kunthar, kunthar0gmx.net 


Íme egy példa: 

wget -r -11 --no-parent -A "t.jpg" 
http: / /www. server . com/ dir / 

Ez minden JPG-fájlt letölt a 5 http:/Awvww.server.com 
dir könyvtárából. A további lehetőségeket a wget 
súgóoldalán (man wget) olvashatod el. 

Felipe Barousse Boué, fbarousse-opiensa.com 


Linux Journal 2003. szeptember, 113. szám 


AlterPath ACS1 
Az AlterPath ACS1 olyan kisméretű 
egykapus konzolkiszolgáló, amellyel 
soros eszközök csatlakoztathatók 
a TCP/IP hálózatra. A jellegzetes 
felhasználási területek között meg- 
található a fiókiroda-kezelés, az érté- 
kesítés gépesítése és a régi soros 
eszközök IP-hálózatba kötése. A két 
PCMCIA bővítőhely segítségével az 
e eeezezzera — eszköz tudása 
kiterjeszthető. 
Sokféle illesz- 
tőkártya csat- 
lakoztatható, 
például ethernet, modem (V.90, 
GSM, CDMA és ISDN), valamint 
vezeték nélküli LAN. Az ACS1 két 
PowerPC processzort használ a 
10/100-as ethernetcsatoló és az 
RS-232/RS-485 soros csatoló közötti 
adatátvitelhez, így valósul meg a 
soros eszköz és a hálózat összeköt- 
tetése. Az ACS1 az SSHv2 segítsé- 
gével támogatja az adatkapcso- 
latok titkosítását. 
Adatok: Cyclades Corporation, 
41829 Albrae Street, Fremont, 
California 94538, 
2 http:/Awvww.cyclades.com 


ATCA-710 SBC 

A Force Computers bejelentette új 
egykártyás számítógépét, ami az 
AdvancedTCA nyílt szabványsoro- 
zaton alapul. Az 1,8 GHz-es Pentium 
4 processzort tartalmazó ATCA-710 
támogatja a rendkívül nagy rendelke- 
zésre állást igénylő Linux-alkalmazá- 
sokat, valamint a 2,6 G/3 G vezeték 
nélküli és a széles sávú vezetékes 
hálózatokat. Választható kiegészítő 

a négy PMC-bővítőhelyet kínáló bőví- 
tőkártya, ami PCI-X-es I/0-bővítőkár- 
tyákat képes fogadni, valamint egy 
12 kapus ethernetkapcsoló. A lapka- 
készlet 1,6 MB/s memória-sávszéles- 
séget, 266 MHz-es ECC (hibajavító) 
DDR SDRAM-ot, legfeljebb 8 MB 
felhasználói és 4 MB rendszerindító 
flashmemóriát támogat. 

Adatok: Force Computers, 

4211 Starboard Drive, Fremont, 
California 94538, 

2 http:/Awww.forcecomputers.com 


SciTlech MGL 5.0 
A Scilech MGL 5.0 az X Window 
System helyett választható alacsony 





www.linuxvilag.hu 


szintű grafikus programkönyvtár 
Linux, Unix, ONX, 05S/2 operációs 
rendszer és beágyazott rendszerek 
számára. A SciTech MCL C és C-t -k 
nyelven írt grafikus kódot tartalmaz, 
ami többféle operációs rendszeren 
működő alkalmazások készítésére 
használható. A SciTech MGL elvégzi 
a felhasználói programokat, játékokat 
vagy valós idejű grafikus alkalmazá- 
sokat felépítő síkbeli és térbeli alap- 
elemek gyors, alacsony szintű leké- 
pezését. A SciTlech MGL segítségé- 
vel létrehozott alkalmazások az 
OpenGL API-t használják ablakban 
vagy teljes képernyős módban, és 
megjelenhetnek VGA, VESA VBE vagy 
DirectDraw felületeken. A program- 
könyvtárra az LGPL és kereskedelmi 
felhasználási engedély vonatkozik. 
Adatok: Scilech Software, Inc., 

180 East 4th Street, Suite 300, 
Chico, California 95928, 

2 http:/Awww.scitechsoft.com 


Big Medium 1.1 

A Big Medium 1.1 egy webalapú 
tartalomkezelő program, amely lehe- 
tővé teszi, hogy a HIML nyelvet 
nem ismerő felhasználók is írhassák, 
szerkeszthessék és közzétehessék a 
webes tartalmakat. A Big Mediumot 
a Unixon és változatain futó webkI- 
szolgálókhoz tervezték. Gyorsan felál- 
lítható egy új webhely az előre beál- 
lított arculat, elrendezés és tartalom 
alapján. Jelenleg a hírekhez és a 
termékek bemutatásához tartalmaz 
sablonokat, de nemsokára máshoz 
is készülnek sablonok. A Big Me- 
dium képes megkettőzni és menteni 
az általa létrehozott webhelyeket; 

a lektor üzemmódban böngészhetjük 
a webhelyeket, tetszőleges tartalmat 
szerkeszthetünk át vagy törölhetünk; 
egy meglévő webhelyre alkalmaz- 
hatjuk a sablonok egyikét. A Big 
Medium Perlben íródott és szabvá- 
nyos HTML/XHMTL-kódot használ. 
Az ingyenes próbaváltozat a 

2 http://demo.globalmoxie.com 
címről tölthető le. 

Adatok: Global Moxlte, 

2 http:/Awww.globalmoxie.com 


In-Reach LX-40485 

Az MRV Communications bejelen- 
tette az In-Reach LX-40485-t, 
amely egy, a távoli rend- 


szerfelügyeletet segítő biztonságos 
konzolkiszolgáló. Az LX-40485 
operációs rendszere az Iros (In- 
Reach Operating System). Ez egy 
Linux alapú operációs rendszer, 
amelyet a 


teljesítményre, 
biztonságra és 


megbízható- 

ságra hangoltak. Az In-Reach 48 
kapuval bír, nagy adatközpontok 
és fürtözött számítóközpontok felü- 
gyeletére és vezérlésére tervezték. 
Az In-Reach biztonságos távoli 
elérést tesz lehetővé. A soros kap- 
csolódási lehetőség, az energia- 
ellátás és riasztások kezelését egy 
készülékkel oldhatjuk meg. A belső 
modem minden kapuhoz használ- 
ható. Mindegyik változat 32 bites 
RISC processzort használ. A bizton- 
ság többek közt a kapunként 
megadható jelszó, RADIUS, PPP- 
visszahívás segítségével és még 
sok más módon szavatolható. 
Adatok: MRV Communications, Inc., 
20415 Nordhoff Street, Chatsworth, 
California 91311, 

2 http:/Awww.mrv.com 


ProStore SATA 

A ProStore SATA (soros ATA) tároló- 
rendszer több terabájt tárhelyet biz- 
tosít a sok adattal dolgozó alkal- 
mazások — például fürtözés, digitális 
tartalom előállítása és tudományos 
megjelenítés — számára. A ProStore 
36 soros ATA-meghajtót tartalmaz 
egy 4U magas házban, és a jelenlegi 
SATA-meghajtók nagyságát figye- 
lembe véve legfeljebb 9 TB tárhely 
építhető ki. A ProStore-ban 200 GB- 
os SATA-meghajtók találhatók, a 
lapkakészlet Intel E7501, tartalmaz 
két Xeon 3,06 GHz-es processzort, 
és legfeljebb négy $ware Escalade 
8500 soros ATA RAID-vezérlőt. 

A merevlemezeket és tápegysége- 
ket működés közben is cserélni 
lehet, van benne két 10/100/1000 
ethernetcsatoló, a különféle RAID- 
szintek támogatása miatt a rendszer 
hibatűrő és megbízható. 

Adatok: ProMicro, 13880 Stowe 
Drive, Poway, California 92064, 

2 http:/Awww.promicro.com 
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A Nyiltforráskód-fejlesztói Labor 


Mire jó az OSDL azon kívül, hogy alkalmazza Linus Torvaldsot? 


mikor egy műszaki megoldás címlaptörténetté válik 
egy vezető üzleti magazinban, biztosak lehetünk 
benne, hogy végre bekerült a köztudatba. Az utóbbi 
időben a Linuxra irányuló sajtófigyelem alapján könnyű lenne 
feltételezni, hogy már meg is nyertük a közismertségért vívott 
csatát, és mostantól végre könnyebben mennek majd a dolgok. 
De mi, akik az üzleti számítástechnika frontvonalában dolgo- 
zunk, tudjuk, hogy az igazi kulimunka csak most kezdődik. 

A pingvin egy ideje már a lehetőségek és a programfejlesztés 
gyökeres megújulásának a jelképe, de most jött el az ideje, 
hogy valóra is váltsa a benne rejlő ígéreteket. 

Az a tény, hogy az üzleti életben egyre szélesebb körben 
kezdik komolyan venni a Linuxot, kedvező fejlemény: többet 
foglalkoznak a Linuxszal és több fejlesztői erőforrást fordí- 
tanak a cégeknél a linuxos programokra. Ugyanakkor ezzel 

a fokozódó figyelemmel együtt járhat egyfajta bizonytalanság 
is — főleg a nyílt forráskód közösségével kapcsolatban kevés 
tapasztalattal rendelkező emberek és cégek részéről. És ha 
van valami, amit a vállalatok informatikai osztályán nem 
szeretnek, az a bizonytalanság. Ahogyan a Linux elmozdul a 





hálózathatároktól az adatközpontok felé, a linuxos programok 


egyre nagyobb terhelésnek lesznek kitéve, és a hibák reflek- 
torfénybe kerülnek. 

Annak ellenére, hogy webkiszolgálóként nagyon elterjedt, 
valamint pezsgő és elkötelezett fejlesztői közösségének kö- 
szönhetően kiforrott, a Linuxnak valódi vállalati felületként 
még bizonyítania kell. Az informatikai részlegeknél meg kell 
győződniük róla, hogy a Linux biztonság, méretezhetőség és 
rendelkezésre állás tekintetében a jogdíjas rendszerekkel egy- 
aránt összemérhető. A független és a cégeknél dolgozó prog- 
ramfejlesztőknek olyan ellenőrző eszközökre van szükségük, 
amelyek egy vállalati adatközpontot megjelenítve lehetővé 
teszik a kód ellenőrzését és a megfelelő javítások elvégzését. 
Itt lép színre a Nyíltforráskód-fejlesztői Labor (Open Source 
Development Laboratory, OSDL). 

Az OSDL egy nonprofit vállalat, amit 2000 augusztusában 
műszaki cégek hoztak létre azzal a céllal, hogy felgyorsítsa a 
Linux terjedését a vállalati számítástechnika terén. A labor 
olyan hely, ahol elvégezhető a rendszermag és a köztes kód 
terheléses próbája és megerősítése a linuxos vállalati alkalma- 
zások támogatása céljából. Az alkalmazásfejlesztés támogatása 
mellett tevékenyen részt veszünk a Linux-rendszermag és a 
köztes programrétegek fejlesztésében is. Az OSDL nemrég új 
eszközkezelő modullal járult hozzá a Linux 2.5-ös maghoz, és 
komoly munkát vitt véghez a megbízhatóság javításában is. 
Az OSDL azért jött létre, hogy a nyílt kód fejlesztői alkalmazá- 
saik ellenőrzéséhez egy adatközpont-jellegű környezethez 
férhessenek hozzá, és műszaki, valamint erkölcsi támogatást 
kapjanak. Bár az OSDL tevékenységi köre kiszélesedett az 
elmúlt évben, az eredeti küldetés központi eleme változatlan 
maradt: erőforrásokat és útmutatást biztosítani a nyílt kódú 
alkalmazások fejlesztőinek ahhoz, hogy adatközpont- és táv- 
közlési szintű megoldásokat építsenek a Linuxba és annak nyílt 
kódú programkészletébe. 

Az OSDL három különböző programot nyújt a fejlesztőknek, 
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Whats New 


TurboLinux jolna OSOL 


BEAVÉRTON, OR and TOKYO, August 27, 2002. Thó Öpen Souróós 
Development Labs (OSDL), a giobal consortium of leading technology 
camparuss deactcáalad to seceletatág ho adopton of Lim 

that Turbolnun, a ipading developer ot Linux for Aal 

Lab as ín newusi member 


OS50L Relenaea OBA Addressing Recent Legal Actions by 500 Group 


BEAVERTON, OR, August 14, 2003. The Open Source Development Lab 
(GS0L). a giobal conzortaam ot iexöny technology comparues dedcatad 10 
nooolorating the sdóption od Linur todáy telönsed a OGA papat written by 

noted tezhnalogy law and irtotactusi property expert Lawrorwo Hozzon The 
pápór askó ánd antwort kéy gudsttónt abóut 500 Gróup a tuttont lawtut 
agar IBM and abc As ihrnatnnod Migation agjanst usara ol Líruuz The ORA ! 
paper id designed to help Lény ugern wah rtormaton to better understar 

togai iesuang ítt this 
respect to SCOS demardi 1or kkense les trom comparées tha 
Linu 
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Sun dolina 950L ; Strengthens Commitment 12 the 9pen-Sowurse 
Community nnod Driving Open Standarnis 


SAN FRANCISCO, Calif. - LinuxWorid GConterence § Expo - Aug 


elősegítendő a Linux vállalati elterjedésének és elfogadottsá- 

gának felgyorsítását: 

1. Teljes értékű adatközpont-környezet linuxos fejlesztéshez 
és kipróbáláshoz, amihez a világ minden tájáról hozzá- 
férhetnek a szakemberek. 

2. Vállalati szintű igényeket kielégítő fejlesztőeszközök és 
teljesítménymérő készletek a cégek, szerződéses terjesztő- 
partnereik és más Linux-fejlesztők számára. 

3. Olyan globális kezdeményezések befogadása és összehan- 
golása, amelyek követelményeket határoznak meg és 
megerősítik a Linuxot a távközlési és az adatközpont- 
környezetekben támasztott megbízhatósági, rendelkezésre 
állási és teljesítménykövetelmények elérése céljából. 


Létrehozása óta az OSDL több mint kétszáz linuxos fejlesztést 
támogatott: az Apache-tól a virtuális memóriakezelés javításáig. 
A labor tesztkészletét x86 és Itanium rendszerek alkotják, 

32 utas kiépítésig. Az erőforrások új és már meglévő linuxos 
fejlesztések számára is elérhetők. 

A fejlesztőeszközök közé tartozik egy önműködő, méretezhető 
próbafelület (Scalable lest Plattorm — SIP) a Linux számára, 
amivel ismételhető próbák során ellenőrizhető, hogyan 
teljesítenek a foltok és fejlesztések vállalati informatikai 
környezetben. Rendelkezésre áll egy foltéletciklus-követő 
rendszer is, amivel az SIP kipróbálás előtt ellenőrizhető, hogy 
a folt a Linux-rendszermaggal lefordítható-e. Meg akarjuk 
mutatni a vállalati felhasználóknak, hogy milyen módon 
segítheti a nyílt forráskód az üzleti tevékenységüket, és azt is, 
hogyan válhatnak a közösség cselekvő tagjaivá. Mint látható, 
kijut nekünk a munkából. De jut másnak is. Mindenkit 
meghívok a 3 http:/www.osdl.org honlapra -— nézze meg, 
miben mesterkedünk. lalán hozzá is tehet valamit. 
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Stuart Cohen 
A Nyílt Forráskód Fejlesztői Labor ügyvezetője. 


A Linux szerepe a Wi-Fi New York-beli kialakulásában 


Közösségek, induló vállalkozások, sőt még a telefontársaságok is a Linuxot használják, 
hogy New York városát egyetlen hatalmas és boldog vezeték nélküli hálózati 
hozzáférési ponttá tegyék. MI! a helyzet a te városodban? 





nyilvános vezeték nélküli hálózatok a betyár- (hacker) 
A közösség nyúlványai. Számukra ez egy olyan mód- 

szer, amellyel a széles sávú internetet el lehet vinni 
a nyilvános helyekre. Az utcán és a parkokban sétáló felhaszná- 
lók számára pedig a közösségi élet egy sokkal civilizáltabb 
módja. A nyilvános Wi-Fi a szolgáltatóktól való függetlenséget 
hozza magával, és az internetet ajándékká teszi, áldássá a 
polgárok számára, mely áldás a parkok, a gyalog- és sugárutak, 
valamint a könyvtárak közelében érhető el. 
2003 májusában az FCC folytatta deregulációs tevékenységét 
az úgynevezett , nyilvános" frekvenciák tulajdonlása terén, 
s a szervezet nagyon sokat tett a még megmaradt , ingyenes 
vezeték nélküli műsorszórás megmentése" érdekében. Az in- 
ternetnek azonban nincs szüksége sem deregulációra, sem 
szabályozásra ahhoz, hogy ingyenes legyen az éterben. 
Mindaz, amire szüksége van: nagylelkű műszakiak, polgárok 
és civil szervezetek. Ez az, amire ma New Yorkban számít- 
hatunk. A közreműködők munkája pedig figyelemreméltó. 


A behálózott New York 

A nyilvános Wi-Fi-kísérleteket többnyire a városháza kezdemé- 
nyezi. Ez történt a kaliforniai Long Beachben, ahol óriási nyilvá- 
nos vezeték nélküli zónát" üzemeltetnek: egyet a belvárosban, 
egy másikat pedig a reptéren. Más kezdeményezéseket a 
hozzáértő önkéntes műszaki érdeklődésű emberek irányítanak, 
például Austinban, Londonban, Perthben, Seattle-ben és San 
Franciscóban. A cégek szintén hozzáteszik a magukét. Az észak- 
karolinai Asheville-ben a Natural Communications nevű 
vállalat nyilvános vezeték nélküli elérési pontot kínál, amit 
BeamPostnak neveznek. New Yorkban azonban másképp állnak 
a dolgok: a fent említett módszerek mindegyikét alkalmazzák. 
Bár New York csak a 27. helyen áll az Intel által készített 
,legbehálózottabb" városok listáján (az oregoni Portland áll 

az élen), valószínűleg ez a legjobb példája a betyárok, a vállal- 
kozások, a kormányzat és a nonprofit szervezetek hatékony 
együttműködésének a nyilvános és ingyenes Wi-Fi iránti 

igény kielégítésében. Ez az együttműködés indította útjára 

a NYCwireless projektet, amelynek tagjai ,érdeklődő elmék 
szabad gyülekezete"-ként jellemzik magukat. A NYCwireless- 
nek két küldetése van: ingyenes és nyilvános vezeték nélküli 
internet-hozzáférést, valamint fórumot biztosítani a vezeték 
nélküli technológia fejlődése számára. 

A NYCwireless alapítói, Anthony Townsend és Terry Schmidt 
résztulajdonosa az Emenitynek, annak a cégnek, amelyik az új 
NYCwireless-hátteret építi ki New Yorkban. A NYCwireless és az 
Emenity a nyilvános és a magánszféra együttélésének terméke. 
Ugyanez vonatkozik a vevőikre is, akik között megtalálhatók a 
nyilvánosan alapított szomszédközösségek. Ezeket többek között 
azzal a céllal hoztak létre, hogy olyan hátteret alakítsanak ki, 
mint például a parkokban jelenlévő nyilvános Wi-Fi. 

Májusban New York városának közgyűlése kiadott egy jelen- 
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tést, amely a város elaprózódó, széles sávú eszközök beszer- 
zési eljárásának átdolgozását javasolja és egy új üvegszálas, 
illetve vezeték nélküli városi hálózat (MAN), valamint egy 
nyilvános Wi-Fi hálózat kialakítását kezdeményezi. Az utób- 
binak lehetne az egyik megvalósítása a még csírájában létező 
Prospect Park Wi-Fi hálózat, amelynek a kialakítása nagyjából 
192 ezer dollár lenne, a fenntartására viszont keveset kellene 
fordítani. A jelentés egy Anthony lownsendnek való köszönet- 
nyilvánítással kezdődik, aki a New Yorki Egyetem (NYU) 
városkutató központjának kutatója, ahol rengeteg bölcs és 
előremutató tanulmány-t írt az internetnek a városi környe- 
zetben történő növekedéséről. lerry Schmidt feladata Anthony 
gatója és a Pebble Linux mögött álló szakember. Ez a Linux- 
változat egy lecsupaszított Debian, és a NYCwireless hozzá- 
férési pontjaiban használják. 


Jelhalászatra indulva 

A Wi-Fi hatóköre nagyon kicsi. A jogdíj nélkül használható 
mikrohullámú frekvencia szűk kis szeletében működik, ame- 
lyet a 2412 és a 2484 GHZ közti tartományban 14 csatornára 
osztottak. Az Államokban csak az 1-11-es csatornát használják, 
Európában az 1-13-asig, kivétel Franciaország, ahol a 10-13-as 
csatornákat használják, Japán pedig az 1-14-es csatornákat 
alkalmazza. A hozzáférési pontok (más néven AP WAP vagy 
alapállomások) alapértelmezett átviteli teljesítménye 30 mW, 
ez körülbelül az egytizede a mobiltelefonok teljesítményének. 
Magasabb frekvenciát alkalmaz, ahol az energia a távolság 
függvényében sokkal nagyobb mértékben gyengül a levegő- 
ben, és sok épületen nem tud keresztülhatolni, ilyen anyagok 
például a thermoablakok és a vizes falevelek, amelyek elnyelik 
a mikrohullámot. 

A Wi-Fi hatótávolsága kisebb, mint a sokkal erősebb jelet szol- 
gáltató átlagos vezeték nélküli telefonoké. Egy ilyen ügyes, kis 
hatótávolságú szolgáltatásnál természetesen oda kell a legerő- 
sebb jelet összpontosítani, ahol nagy a népsűrűség, és könnyen 
, hozzáférhető" a lakosság. Ilyen hely New York, ahol az embe- 
rek egymás hegyén-hátán élnek és dolgoznak. 

Hat jelkutató utazást hajtottam végre, ez kilenc taxiutat foglalt 
magában, a többségükre Manhattanben került sor. Az utolsó 
utam az autópályán vitt keresztül a LaGuardia reptérre a jel- 
mentes Oueens részein keresztül. Mindegyik utam során rög- 
zítettem az észlelhető jelek alapadatait, az ESSID-et (Extended 
Service Set Identifier — kiterjesztett szolgáltatásazonosító). 

A kilenc út során összesen 1548 nyitott hozzáférési pontba 
jelentkeztem be. 

Manhattan utcáin szinte mindig hatótávolságon belül voltam, 
és meggyőződésem, hogy a fent említett szám még nagyobb 
lett volna, ha minden taxin lett volna egy külső antenna — a 
hátsó ülésen lévő laptopom beépített antennája helyett. Bár 
nagyon sok kereskedelmi hozzáférési pont létezik, úgy tűnik, 
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hogy a túlnyomó többségük magánemberekhez tartozik. 

A legtöbb ESSID , Linksys" típusú, ami nagyon népszerű 

és olcsó hozzáférési pont. 

Hihetetlen mértékű az egyének hajlandósága a sávszélesség 
megosztására. Bár a teljesen nyitott AP-k száma kevesebb, mint 
azt a WEP-ek száma előre jelezte volna. Meglehetősen sok 
jelszóval védett volt, de még így is sok használható jelforrás 
maradt. löbbször is sikerült elkapni egy jelet és levelet küldeni, 
miközben egy piros lámpánál álltunk a taxival. 

A jelhalászat eszményi módja egy Kismet programot futtató 
linuxos vagy BSD-s laptop. Az alkalmazás egy vezeték nélküli 
hálózati szaglászó program. Olyan sok szolgáltatással bír, hogy 
még egy olyan ügyes kis dologra is képes, mint GPS segítsé- 
gével pontosan meghatározni a jelforrás helyét. 


Ütastársaim 

Pontosan az utam előtt említettem meg egy SuitWatch-hírle- 
vélben, hogy New Yorkba jövök tanulmányozni a Wi-Fi helyze- 
tét, és kértem egy kis helyi segítséget. Az első válasz Kurt 
Starsinic-től érkezett, aki gyorsan személyes Wi-Fi-docensem- 
mé vált alsó-manhattani jelkutató utazásaim és sétáim során. 
Kurtöt az A. Avenue-i Alt.Coffee-ban fogtam be a szemben 
lévő lompkins Sguare Parkból. Az Alt.Coffee egy kissé lerob- 
bant kávéház, egyben öreg számítógépek ereklyeőrző helye. 
Kaypros, ARCnet jelelosztók (hub), korai évjáratú PC-k és más 
antik tárgyak találhatók szétszórva az asztalokon és egymásra 
halmozva a sarkokban. Érdemes megnézni. 

Ahogy az lenni szokott, ottlétem alatt sem az Alt.Coffee, sem 
pedig a NYCwireless AP-ja nem működött; amikor azonban 

a lompkins Sguare Parkban sétáltunk, találtunk egy otthoni, 
nyitott és használható kapcsolattal rendelkező csomópontot 

— ezt természetesen használtuk is. 

Következő megállónk a City Hall Park volt, ahol a NYCwireless 
jelei tisztán és erősen foghatók. Itt alkalmam nyílt igazán 
kipróbálni. Miközben mindketten régi barátom, Stephen Lewis 
felbukkanására vártunk, Kurt rövid eligazítást adott techno- 
lógiai kérdésekről. 

Steve amerikai és holland kettős állampolgár, egy európai 
telekommunikációs vállalat veteránja, és nagyon kíváncsi 
volt, hogy mi történik a Wi-Fi-vel a szülővárosában. Miközben 
Steve régi törzshelyeinél sétáltunk a Lower East Side-on, 
egyszerűen lenyűgözött minket a Wi-Fi-sűrűség — mind a 
nyilvános, mind pedig a magánforrások: a Verizon nyilvános 
telefonfülkéi, a McDonalds éttermei, a Starbucks kávézói és 

a magánlakások. 

Annak lehetősége, hogy egy város kültéri környezetéből 
szinte bárhonnan rá tudjunk kapcsolódni a webre, különleges 
élmény megragadó volt Steve számára. Steve kétszeres 
Fulbright ösztöndíjas, és minden információra ki van éhezve. 
Ennek eredményeképpen becsvágyó terveket kezdett szövö- 
getni, hogy a New York Wi-Fi környezetének példáját (bele- 
értve a Linux-módszereket is) Bulgáriában is bevezesse, ahol 
az utóbbi évtized nagy részét töltötte. 

A New York-i Wi-Fi-mozgalom egyik legérdekesebb alakja 
Drazen Pantic, aki korábban a Belgrádi Egyetem matematika- 
professzora volt. Drazen működtette a B92 internetszolgál- 
tatását, egy olyan rádióét, ami szálka volt a Milosevics-rezsim 
szemében. Miután a rádióállomás adója rejtélyesen elnémult, 
Drazen biztosította az adó hír- és adatszolgáltatását, ami ezután 
az adó honlapján jelent meg. Mindemellett rádiófolyam-szolgál- 
tatást is adott, ezt az Egyesült Királyságban, Hollandiában, az 
Egyesült Államokban és nem utolsósorban Jugoszláviában újra 
sugározták. Az adó analóg jeleit Hollandiában fogták be, majd 
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egy műholdon keresztül sugározták újra őket. Ennek eredmé- 
nyeképpen a B92 egyhamar az elsődleges hírforrássá vált 
Jugoszláviáról és Jugoszláviából, valamint az ott zajló összecsa- 
pásokról. Amikor Drazen élettörténetét hallgattam, egyértel- 
művé vált számomra, hogy számos forradalomnak volt 
egyidőben a hőse. 


Pebble Linux: Debian a Wi-Fi hozzáférési pontokhoz 


Ha fel akarsz állítani egy nyilvános hozzá- 
férési pontot (AP), akkor szükséged lesz 
valamire, ami jól működik és jól irányítható, 
továbbá kisméretű és megbízható rendszer. 
Valamire, ami természetesen a Linux egy 





Egy költségkímélő, egykártyás (Single-Board) 
számítógép a Soekris Engineeringtől 


változatán fut. A Pebble Linux egy apró 


Debian alapú Linux, amely a , betölt és indít" 


alapját adja. Ez egy (viszonylag) teljes ter- 
jesztés, könnyen testreszabható, az AP-nek 
nincsenek mozgatható részei. Az NYCwire- 
lesses lerry Schmidt készítette, és egy csa- 
pat betyár (hacker) és felhasználó tartja kar- 
ban. A Pebble egy Debian, amit olyan mé- 
retre csupaszítottak le, hogy kényelmesen 
elférjen a 128 MB-os flashkártyára. Mivel 
ez Debian, viszonylag könnyű hozzáadni és 
leszedni róla csomagokat. Íme annak leírá- 


sa, hogy Terry Schmidt hogyan oldotta meg: 


,Leszedtem a dokumentációt, az összes 
Perl-cuccot, a binárisok (binaries) nagy 
részét, az összes csomagot, amiről úgy 
gondoltam, hogy nem létszükséglet. 
Lementem 44 MB-ra. Egy igazi terjesztés 
tudását akartam, például a Debianét, olyan 
méretben, ami ráfér egy CompactFlashre 
egy olyasvalamiben, mint egy Soekris 
doboz. Megoldottam az aopt-get install 
apachett és puff, ott az Apache. Így 
megvan a csomagkezelő az összes szolgál- 
tatásával, amit csak elvársz tőle." 

Terry README-fájljában még ez olvasható 
(5 http://www.wireless.net/pebble/pebble. 
README): a legnagyobb előny, hogy írás- 
védettként (read-only) megy fel minden. 
Nem kell sokat aggódnod a CompactFlash 
megtelése miatt, sem a megfelelő kikap- 
csolás miatt. Dugd be és húzd ki, ahányszor 
csak akarod. 

Két olyan csomag van egy alapvető Pebble- 
lenyomatban, amelyek nincsenek Debian- 
csomagként telepítve: 
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e — HostAP: a Prism alapú 802.11 kártyák 
meghajtója, amely — szemben egy 
ügyféllel — a legkedvezőbb módon támo- 
gatja a futó AP-t. Ez megszerezhető 
Debian-csomagként, de a Pebble a CVS 
legutóbbi változatát használja, mivel az 
jobban társul a 802.119g ügyfélhez. 

e . NoCatAuth: a további részleteket lásd 
az alábbiakban! 


Három választható csomag létezik: 

e — , Pebble-háló"-támogatás, amely lehe- 
tővé teszi, hogy több Pebble-gép egy 
átlátszó hálót alakítson ki. Ez azt jelenti, 
hogy egy felhasználó anélkül tud baran- 
golni, hogy megváltoztatná az IP-címét 
vagy elveszítené a hálózati hozzáférést. 
Az AP hálóképesség (ami hihetetlenül 
király) a legérdekesebb adalék azok 
számára, akik nyilvános, vezeték nélküli 
hálózatokat építenek. Kiépíthetsz egy 
tetszőleges méretű zónát, és az a leg- 
jobb, hogy a készülékek önbeállítóak, 
így egy csomópont hozzáadásakor vagy 
kivételekor nem kell a többi csomópont 
beállításait módosítanod. 

e — Az Elan S5C520 watchdog timer támoga- 
tása. Ez kiváltképpen a Soekris beépített 
watchdog timerét illeti — ez teszi lehetővé 
az önműködő újraindítást programhibák 
esetén. Különösen hasznos akkor, ha az 
AP olyan helyre van felhelyezve, amelyhez 
nehezen lehet hozzáférni (például egy nyil- 
vános parkban), vagy ha az AP-t nem tud- 
juk aktívan felügyelni (mint csaknem min- 
den AP-t). Ezzel és az írásvédett fájlrend- 
szerrel a Pebble rendszer karbantartási 
igénye csaknem egyenlő a nullával. 

e — Egy áthidaló tűzfal futtatásának 
támogatása. 


A Pebble jól fut egy 486-os processzoron, 
és nincs szüksége 32 MB RAM-nál többre, 
valamint 128 MB-nál nagyobb tárhelyre. 
Valószínűleg futni fog a sufniban tárolt 
486-osodon, de 300 dollárnál kevesebből 
venni tudsz egy nagyon király, és nagyon 
kicsi Soekris 4511-20-ast és egy vezeték 
nélküli kártyát — így semmi perc alatt 
működőképes lesz az egész. Ha megszállott 
vagy, akkor vehetsz egy Soekrist, amiben 
nincs tápegység és 250 dollárnál keveseb- 
bért is építhetsz magadnak egy AP-t. 

A Pebble bármelyik Intersil Prism2 vagy 
Prism2.5 alapú 802.11b kártyával működik, 
ilyen például a Linksys WPC11, a D-Link 
DWL-650 vagy a WL100 és a WL200. 


Néhány egyszerű beállítással bármely Linux- 
támogatott 802.11b kártyával is képes lesz 
ugyanerre. 

Ha felkészültél a Pebble indítására, nézd 
meg a projekt honlapját. Az igazán kicsiben 
gondolkodók a Pebble helyett megszemlél- 
hetik a WISP-Distet (Wireless ISP Distribu- 
tion 5 http://leaf.sourceforge.net). A WISP 
elképesztően apró: 8 MB-os flash ROM-on 
is elfér és 16 MB RAM kell hozzá. Ez távolról 
sem olyan összetett, mint a Pebble (ez 
amolyan pehelysúlyú AP), és testreszabni 
sem könnyű. 

Saját nyilvános AP-d felállításához egy olyan 
ISP-re van szükséged, amelyik nem törődik 
azzal, hogy megosztod a sávszélességedet, 
továbbá egy AP-re, egy célterületre, egy 
irányított antennára és némi munkakedvre. 
Néhány ISP mint például a New York-i 
Bway.net, boldogan engedi, hogy megoszd 
az általad fizetett sávszélességet. Mások, 
mint például a Time-Warner Cable és az 
ATaT Broadband, lecsapnak azokra, akik 
megosztják a sávszélességet. Egy helyi 
nyilvános WI-Fi-szervezet segít neked egy 
megfelelő ISP fellelésében, vagy segít 
lobbizni az ISP-d felhasználási feltételeinek 
megváltoztatásában. A Freenetworks.org 
segít neked a hozzád legközelebb eső nyil- 
vános WI-Fi-csoport megtalálásában. 

Az NYCwireless célja a nyilvános helyek 
megcélzása, például a parkoké. A helyszín 
nagyon fontos. Mint ahogy azt Doc Is 
felfedezte, amikor megpróbálta a Tudor City 
Parkot elérni egy fél háztömbnyi távolságból 
a magasból, a távolság gondot okozhat. Egy 
jól irányzott antenna segítheti a szűk helye- 
ken való sugárzást, de egy közeli többirányú 
(omni) antenna majd" minden esetben túl- 
tesz egy messzebb lévő, irányzott antennán. 
A Bryant Parkot több irányból is szolgálják 
az omni és területi (irányzott) antennák kom- 
binációi újságosbódék tetejeiről. A City Hall 
Parkot jobban kiszolgálja egy területi anten- 
na az utca túlsó oldalán lévő üzlet tetejéről. 
A Verizon remek járdaszegélyi szolgáltatást 
biztosít egyszerű, telefonfülke tetején lévő 
omni antennálval. 

Az antennák nem olcsók, bár nem is túl 
drágák. És néha az is megteszi, ha kiteszünk 
egy AP-t az ablakba. Ben Hammersl[y is így 
járt el a londoni Kynance Mewsban, és ezzel 
egy egész utcát lefedett, ideértve két utcai 
kávéházat is. Az egész csak rajtad múlik. 


Kurt Starsinic 
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Drazen a Dyne.org-nak is a tagja. Ez egy bécsi központú, 
szabad programokat használó szakemberekből álló csoport, 
célja egy GPL felhasználási szerződésű valós idejű videofel- 
dolgozó, médiafolyam- és egyéb nagyszerű dolgot megvalósító 
program kifejlesztése. Drazen szerint a Dyne egyik legjobb 
eszköze a HasciiCam, egy egyszerű kis programocska, ami 

egy tévékártyáról veszi a jeleket, ASCII-jelekké alakítja át őket, 
majd számos kimenetet képes adni, például frissítő címkés 
HIML-t, élő ASCII-ablakot vagy egyszerű szövegfájlt. 

Drazent leginkább a Dyne:bolic Linux-terjesztés és a MPEG4IP 
érdekli. A Dyne:bolic egy CD-ről futtatható multimédia-köz- 
pontú változat, ami felismeri a hang-, video-, tévé-, hálózati 
kártyákat és egyéb eszközöket is. MPEG4IP egy olyan adatfo- 
lyamcsomag (streaming), amellyel a kereskedelmi adatfolyam- 
rendszerek használata elkerülhető. Drazen szerint a Dyne:bolic 
letöltése után fel lehet írni egy CD-re, betölthető róla a Linux, 
és jó minőségű MPEG4-et tud sugározni. 

Drazen úgy gondolja, hogy mindezek a nyílt forráskódot hasz- 


náló erőfeszítések azt fogják eredményezni, hogy szabaddá 
teszik az audio- és videoszerkesztést, -készítést és -terjesztést, 
ezeket függetleníteni fogják a vállalatoktól, amelyek igyekeze- 
tünk gyümölcseit és a képzeletünket még mindig ellenőrzésük 
alatt tartják. Úgy tekint a Linuxra, mint nyilvános operációs 
rendszerre, a Wi-Fi-re pedig mint nyilvános hálózatra. Együtt 
fogják megalkotni a (szó szerint) nyilvános tévét és rádiót. 

A Wi-Fi, a HasciiCam, a digitális videokamerák, az olcsó esz- 
közök, a szabad programok, a Dyne:bolic és az MPEG4AIP 
eredményeképpen Drazen azt várja, hogy a tudósítás és a 
műsorszórás költsége rendkívüli mértékben esni fog. Amikor 
ez bekövetkezik, reszkessetek! 


Viselhető és hordozható eszközök 

Vasárnap visszamentem az Alt.Coffee-ba, hogy találkozzam 
Ahmi Wolf-fal. Ő és Mark Argo készítették el a Bass-Stationt, 
a 80-as évek bőrönd méretű gettó harsonáját, ami egyben 
digitális jukebox és Wi-Fi hozzáférési pont. Ahmi és Mark 


Zenedoboz: a szörny gyomrában 


A Bass-Station gyomrában egy 800 MHz-es processzort 

(5 http:/Awww.viatech.com) egy mini-ITX alaplapban, 256 MB 
RAM-ot, egy Prism alapú PCI vezeték nélküli kártyacsatolót és egy 
120 GB-os IDE-merevlemezt találunk. Debian Linuxon fut (Woody 
3.0), ami a HostAP-meghajtókat használja (5 http://hostap.epitest.fi), 
hogy a Wi-Fi kártya hozzáférési pontként szolgáljon, így irányított 
csomópontként használjunk (managed node), szemben egy egyszerű 
ügyféllel (client mode). Működik rajta egy DHCP-kiszolgáló is, ami az 
IP-címeket küldi szét a vezeték nélküli ügyfeleknek. Ez egy általános 
ISC DHCP-kiszolgáló az alapbeállításokkal használva, amely csaknem 
az összes Linux-változatnak része. A Bass-Station egy DNS -kiszol- 
gálót is futtat, ami az úgynevezett , pont (.) tartomány" (dot (.) 
domain) kiszolgálásáért felelős, így az összes tartománykérés 

a Bass-Station IP-címeire irányítódik. 





Vannak más módjai is a felhasználó egy adott weboldalra történő 
juttatásának. Egy olyan aktív portálprogram, mint a NoCat 

(5 http://www.nocat.net) jó erre, de az ilyen programok a hálózat 
portáljaként vagy belépési pontjaként szolgálnak. Az a gond ezzel 
a programmal, hogy megpróbálja betölteni a kívánt URL-t, mielőtt 
a portálra irányítaná a látogatót. Mivel a Bass-Station nincs hozzá- 
kapcsolva vagy külső IP-címmel társítva, a program újra és újra 
megpróbál betölteni valamit, amit nem tud, így hát semmivel 

sem szolgál — ezért cselhez kell folyamodnunk! A DNS rendszer 
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kialakítását Bind (mi a 9-es változatot használtuk) tiszta telepí- 
tésével kell kezdenünk. Ezután a /etc/bind/named.conf-ban a 
zónabejegyzést (".") cseréljük a következőkre: 

" 3 " í 


type master; 


SZAKON 


tilae "/etc/lonmol Go. TOT" s 
NO ttÉKTEG ZNNTN ol 
12 


Cseréljük fel az alapbeállított db.root fájlt (előbb készítsünk róla 
biztonsági másolatot) egy olyan fájllal, ami a következőket 
tartalmazza: 


STU 604800 
E IN SORA 
MISS ESO Take MIS 
604300 ; Refresh 
836400 ; Retry 

OEZA ATS AZT KH 
504800 ) § 
a IN NS 

7 IN A 192.168§.23.1 


T00t , locailmosts ( 


Expire 
Negative Cache TTI 


Az 192.168.23.1 IP-címet cseréljük le arra az IP-címre, amelyik 
tartományokat be akarjuk hozni. 

Az adatok egy MySOL-adatbázisban élnek, és egy Apache webki- 
szolgáló hozza be őket. Ezek együttesen egy mindenféle szolgálta- 
tást ellátó felületet adnak. Egyelőre a következőket tartalmazzák: 


e — Fájlfeltöltés (HTTP-t használunk, Így minden művelet 
végrehajtható a böngészőben). 

e — A Bass-Stationön lévő fájlok böngészése, olvasása, 
illetve letöltése. 

e A magnó zenelejátszó szolgáltatásának irányítása. 


MPG123-at használunk a médiafájlok lejátszására. Megírtam az 
MPG123 kiszolgálóoldali irányítóprogramját, ami az adatbázisunkkal 
is tartja a kapcsolatot. A C-t ---forrás hamarosan elérhető lesz 

a honlapunkon. 


Ahmi Wolf 
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6. kép A fekete dudor ezen a nyilvános telefonon egy WI-FI-antenna 


kivették ennek a régi darabnak a rádiós és a kazettás részét, 
és különféle korszerű hordozható Wi-Fi- alkatrészeket raktak 
bele: egy mini-IIX alaplapot, vezeték nélküli kártyát, amit 
egy antennához kapcsoltak, Debiant (Woody) telepítettek 

egy CompactFlash memóriakártyára, és egy 120 GB-os merev- 
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lemezzel is ellátták. Meghagyták az erősítőt és a hangfalakat, 
és ezeket az alaplap audiokimenetére csatlakoztatták. 

Az eredmény tökéletes ellentéte az iPodnak — mind szociálisan, 
mind pedig esztétikailag. Egy nagy, csúnya rádiósmagnó, ami 
egyúttal Linux alapú Wi-Fi-hozzáférési pont és óriási merevle- 
mezzel ellátott jukebox. Az alapötlet az volt, hogy egy minden- 
féle bulizáshoz alkalmas jukeboxot készítsenek: a parkokban 
megrendezett partiktól kezdve az egyetemi kollégiumokban 
való mulatozásig. Mindenki, aki Wi-Fi-n keresztül kapcsolódik 
a Bass-Stationhöz, hozzájárul a zenéhez és eljátszhatja a lemez- 
lovast, így jutalmazza az együttműködést. 

A Bass-Station a szomszédos extraneté, nem egyetlen szemé- 
lyé, és nem is az egész világé. Ahmi ezt a következőképpen 
magyarázza: 

A Bass-Station nem kapcsolódik más hálózathoz és nem is 
részese annak. Ő hozza létre a maga kis hálózatát, ami csak 

a Bass-Station saját hatókörében működik. Egyrészről a Wi-Fi 
hatóköre korlátozott, de ez a korlátozott hatókör teszi külön- 
legessé. A hálózat használói mind szoros közelségben vannak 
egymással, ezáltal a közösség részévé válnak - legyen az akár 
állandó közösség, vagy egy ösztönösen kialakult mobilkö- 
zösség, mint például a Bass-Station hálózat." 

Ahmi bolgár barátja, Milena Iossifova, aki társa a NYU inter- 
aktív tlekommunikációs projektben, létrehozott egy jó 
módszert a WI1-Ei kialakítására, ezt WiFEFisense-nek nevezte 

el, és úgy hívja, hogy ,a vezeték nélküli hálózatok hordoz- 
ható letapogatója". Ez voltaképpen egy hátizsák 64, három 
különböző színű LED-del ellátva, amelyek akkor kezdenek 

el világítani, ha Wi-Fi-működést érzékelnek a különböző 
csatornákon. 

Mindeme derűlátás és energia arra emlékeztetett engem, hogy 
milyen is volt a Szilícium-völgy a 80-as 90-es években, amikor 
még nem járta át teljes egészében a korrupció. Ahmi és Milena 
már letettek valamit ennek az új kultúrának az asztalára. 


Égy új háttér kiépítése, egyik követ a másikra rakva 

lerry Schmidttel az Emenity irodájában találkoztam, a Wall 
Streethez közel. Röviden tájékoztatott a nyilvános Wi-Fi kiala- 
kításával kapcsolatos kihívásokról, mely Wi-Fit New York 
egyik különleges városrészében valósítják meg. A NYCwireless 
és az Emenity első nagy feladata a Bryant Park Wi-Fi-ellátásá- 
nak kiépítése volt, ami a New York-i közkönyvtárral a középső 
blokkon osztozik. lerry a következőket mesélte: 

, Két általános antennát, egy szektorantennát és két pont-pont 
kapcsolatot alakítottunk ki magán a parkon belül. Óriási siker 
volt, így nyilvánvalóvá vált, hogy milyen nagy igény van a 
nyilvános vezeték nélküli hálózatra. Egy civil szervezet, mint 
amilyen a NYCwireless is, nem tud egyszerűen szolgáltatási 
szerződéseket és hasonló dolgokat megkötni - ez az, amit 

az Emenity tesz. 

Terry úgy tekint az Emenityre, mint köztes szervezetre a 
tisztán önkéntes és teljesen önálló szervezetek között. Például 
a Bryant Parkot eredetileg a NYCwireless építette meg, majd 
az Emenity üzemeltette, most pedig a park teljesen önfentar- 
tóan működik. Az Emenity legnagyobb vevője a Downtown 
Alliance, egy vállalkozásfejlesztési körzet (BID-business 
improvement district), amit abból a célból alapítottak, hogy 

, megalkossák és reklámozzák a biztonságos, tiszta és teljesen 
behálózott közösséget". A BID-eket szerte a városban egy 
kevéske helyi forgalmi adóból működtetik. A Bryant parki 
fejlesztés — amely rendkívül látványos, figyelembe véve, 
hogy azelőtt a senkiföldje volt — a BID munkájának eredmé- 
nye. Mivel a szövetség a tulajdonosokat szolgálja ki, azzal 
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a kéréssel is megkeresheti őket, hogy ajánlják fel tetőiket vagy 
ablakaikat a nyilvános helyszínekre irányuló vezeték nélküli 
antennák felállításához. 


Helyszínek, helyszínek és helyszínek 

A City Hall Parknál a szemközti utcában lévő JézR Music and 
Computer World bolt teteje eszményi helynek bizonyult egy 
hozzáférési pont elhelyezésére. Egy négyszögletes, fehér 
antenna került elhelyezésre egy kb. 40"-os irányított szöggel 

a park irányába. Ez szolgáltatja a park számára a lefedettséget, 
és még egy kicsit többet is. A park túlsó végén lévő városházá- 
nál a jel gyengül. Ez meglehetősen jó elérés, amely egyben más 
hozzáférési pontokat is kegyesen kiszolgál, a Starbuckét, a 
városházáét, a Woolworth épületét és más környékbeli helye- 
két. lerry Schmidt elmondta, hogy a NYCwireless arra biztatja 
a helyi lakosokat, hogy nyitott hozzáférési pontokat üzemel- 
tessenek , NYCwireless" felirattal, és jegyezzék be magukat 

a NYCwirelessnél, hogy megjelenhessenek a szervezet vég- 
pontlistáján. A végfelhasználói szerződés a zárttól a szabadig 
széles skálán mozog. A Time-Warner például durván megta- 
gadja a felhasználóktól a sávszélesség megosztásának a jogát. 
A másik véglet a Verizon, aki a Wi-Fi DSL-vásárlói számára 
hozzáférési pontokat árusít. 


A Verizon tud valamit 

A Verizon telefonfülkék ezreivel rendelkezik New York utcáin, 
és ő is látja ugyanazokat a jeleket a falakon. Egy briliáns ötlettel 
állt elő: alakítsuk át a telefonfülkéket hozzáférési pontokká! 

Az első 150-et 2003. május 13-án indították útjára, a vállalat 
terveiben további ötszáz vagy több városbeli és azon túl lévő 
fülke ilyen szolgáltatással való ellátása szerepel. 

Írásom születésésnek időpontjában a szolgáltatás kizárólag 

a Verizon üzleti és DSL-ügyfelei számára érhető csak el ingye- 
nesen. De nincs semmi, ami megakadályozhatná a vállalatot 
abban, hogy más vevők számára is megnyissa a szolgáltatást, 
vagy hogy teljesen ingyenessé tegye. Így lett megtervezve. 
Valójában úgy alakították ki, hogy a szolgáltatást a lehető leg- 
egyszerűbben hadrendbe lehessen állítani vagy módosíthassák. 
Ez azért lehetséges, mert a vállalat a Linuxot és a nyílt forrású 
eszközöket alkalmazza. Sean Byrnes, a Verizon mérnöke ezt 

a következőképpen világítja meg: 

,A Linux lehetővé tette számunkra, hogy szolgáltatásunkat 
rendkívül gyorsan alakítsuk ki. Így ahelyett, hogy nagy kiszol- 
gálókat telepítettünk volna az egyik adatközpontunkba, Linux- 
telepeket építettünk és alapváltozatokat készítettünk, amelyek 
segítségével rendkívül gyorsan kialakíthattuk a hozzáférési 
pontokat. A nyílt forráskódú programok széles körét használva 
sokkal gyorsabban tudtuk ezt megtenni, mintha felhasználási 
szerződésekre kellett volna várnunk... Nem tudtuk volna a 
szolgáltatást áttelepíteni egy adatközpontba, ha a Linux nem 
biztosította volna számunkra a felületfüggetlenséget és azokat 
a nyílt forráskódú módszereket, amelyek több operációs rend- 
szeren kerültek megvalósításra. Keményen dolgoztunk, hogy 

a Linux megfeleljen az adatközpontok számára, de ennek még 
nem jött el az ideje." 

Először úgy tűnt számomra, hogy a Verizon egy olyan vállalat, 
amelyik egyszerűbbnek találta kihozni saját megoldását, mint- 
sem egy beszállító segítségétől függjön. Sean Byrnes szerint 

, Ez valójában kevesebbet mond a valóságnál." Részletesebben 
így magyarázza kijelentését: 

, Amikor új alkalmazással vagy szolgáltatással jössz elő, tény- 
ként lehet elkönyvelni, hogy a legtöbbjük csak ragasztóanyag. 
Ez még inkább igaz a nagyvállalatok vonatkozásában. Mivel 
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8. kép A Bryant Park nyitólapja 


már rengeteg rendszered és alkalmazásod van, össze kell 
valahogy ragasztanod őket, így hát gyorsnak kell lenni. Sosem 
arról van szó, hogy képes vagy-e megvenni egy gyártó termé- 
két, majd bevezetni azt az első napon." 

Ezzel a sok utcai felügyel hozzáférési ponttal a Verizon 
emberei értékes és valós tapasztalatokhoz jutnak a Wi-Fi-vel 
kapcsolatban. lerry Schmidt pesszimista a nem ingyenes Wi-Fi 
üzleti modellel kapcsolatban: , Nem hisszük, hogy a legtöbb 
fizetős vezeték nélküli dolognak életképes üzleti modellje 
lenne. A I-Mobile-hoz hasonló vállalatok — ezekkel a Starbucks 
helyekkel -— mind csak falják a pénzt, és szinte senki sem 
használja őket." 

Mindeközben rengeteg ember veszi hasznát az ingyenes 
Wi-Fi-nek olyan helyeken, mint a Bryant Park vagy az 
Alt.Coffee. , Az ingyenes vezeték nélküli hálózat jót tesz az 
üzletnek" — véli Terry. 

Ez a modell. A helyi vállalkozók állásfoglalása a következő: 

, Üzletemet és a környező piacot azzal teszem vonzóvá, hogy 
ingyenes vezeték nélküli hálózatot szolgáltatok. Ez csábító 





dolog, kiemeli a környezetet és vonzza a vásárlókat." 

Úgy működik a Verizon szolgáltatása — ami már létező 
ügyfelei számára ingyenes -, mint egy virágláda? Úgy vélem, 
igen. A Verizon egy helyi telefontársaság New Yorkban, sok 
otthoni és üzleti DSL-felhasználója van. A virágládák, ame- 
lyek varázslatszerűen megjelennek e felhasználók számára, 
ráadást képeznek a jelenlegi szolgáltatáson felül. A Verizon 
már kijelentheti, hogy , Hozd ki innen a laptopodat, és ülj 

be egy kávéházba!" 


A közélet felélénkítése 

A Wi-Fi új és gyakorlatias szolgáltatást nyújt a közélet számára. 
Az elmúlt két évtizedben a személyi számítástechnika nagy 
része a falakon belül zajlott, nyomtatókhoz, hálózatokhoz, 
kiszolgálókhoz és telefonvonalakhoz csatlakozva. Ha a lapto- 
punkat a szabadban használtuk, ez általában ugyanúgy kap- 
csolat nélkül zajlik, mint ahogy a repülőgépen is történik. 

A nyilvános Wi-Fi-vel a világ hálózati tudását a szabadba 
visszük, és ez megváltoztatja a dolgokat. 

Éveken keresztül látogattam a New York-i közkönyvtárat, telje- 
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New York vezeték nélküli hálózatot üzemeltető szervezetei 

Downtown Álllance 3 http://wvwwvv.dovvntownny.com 

Emenity 3 http://emenity.com 

A New York-i városháza jelentése a városi hálózatok 

helyzetéről: a széles sávú város építése 

2 http:/Avww.council.nye.ny.us/pdf files/reports/ 
broadbandcity.pdf 

NYCwireless 3 http:/Avww.nycwireless.net 

A New York Egyetem interaktív telekommunikációs 

programja 3 http:/Avww.Itp.nyu.edu 


Vezeték nélküli hálózatok más városokban 

,Kelet felé néző antenna: A Linux és a VWI-HI Szófiában" 

2 http:/Avwwvv.linuxjournal.com/article/6954 

Asheville, Észak-Karolina, Beampost: 

2 http:/Avwvw.blaserco.com/blogs/2003/02/20.html4a95 

Austin, lexas 

2 http:/Avww.austinwireless.net/cgi-bin/index.cgi 

Az Intel , legbehálózottabb" vároainak listája 

2 http:/Avww.intel.com/products/mobiletechnology/ 
unwiredcitles.htm 

London 5 http:/Awvww.consume.net 

Long Beach, Kalifornia 8 www.longbeachportals.com 

Párizs, Franciaország 

9 http:/Avww.iht.com/articles/95233.html 

WaAfreenet Perthben 

2 http:/Avww.nodedb.com/australla/wa/perth/? 

Portland, Oregon 

2 http:/Avww.personaltelco.net/index.cgi/Personal Telco 

San Francisco, Kalifornia 

2 http:/Avwvw.bawug.org 

Seaside, Kalifornia 

2 http:/Avww.ezgoal.com/hotspotsAwireless/f.asp?fid-5/7748 

Seattle, Washington 3 http:/Avww.seattlewireless.net 
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sen figyelmemen kívül esett az a kietlen terület, amit Bryant 
Parknak hívtak. A legutolsó utam volt az első találkozásom 

a Bryant Parkkal, mivel az európai kulturális fővárosok nagy 
parkjainak mintájára teljesen felújították. Gyepével, szökőkút- 
jaival, árnyékos pavilonjaival, a sétányok menti padjaival és a 
szabadtéri éttermekkel a civilizáció csúcsa volt a szememben. 
Megszerettette velem a civilizációt és azt a kegyet, ami ezt fel- 
jebb emeli. Ez is sokat mond. A közterületek teszik civilizálttá 
városainkat. lalán ugyanígy fogja civilizálttá tenni a nyilvános 
WiI-Ei az internetet. 


Linux Journal 2003. szeptember, 113. szám 
Doc Searls (docAssc om) 


A Linux Journal szerkesztője és 
a Cluetrain Manifesto társszerzője. 





Winston-Salem, Észak Karolina 
2 http:/Avwvw.ezgoal.com/hotspotsAwireless/ 
Taspriid—65872 


Szabad Szoftver Frojektek 

Bass-Station 53 http://bass-station.net 
Dyne:bolic Linux 5 http://dynebolic.org 
Dyne.org 3 http://dyne.org 

HasciiICam ascII.dyne.org 

Kismet 5 http:/Avww.kismetwireless.net 
MPEGAIP 3 http://mpeg4ip.sourceforge.net 
Open Source Streaming Álllance 

2 http:/Avww.streamingalliance.org 

Pebble Linux 3 http:/Avww.nycwireless.net/pebble 
WiFisense 3 http:/Awvifisense.com 


lermékek 

Lindows MobilePC 

2 http://info.lindows.com/mobilepc/mobilepc.htm 

Media Box 3 http:/Awvww.ituner.com/products.htm 
Soekris Engineering 3 http://Awwwvw.soekris.com 

Vezeték nélküli műsorszórás a nyilvános VWI-HI-n keresztül, 
Network 2 Cable Network 3 http://opendall.info/laika 


Egyéb 

Alt. Coffee 3 http:/Avww.altdotcoffee.com 

Az EFF listája a vezeték nélküli hálózatokat támogató ISP-krőól 

2 http://www.eff.org/Infra/V/vireless cellular radio/ 
wireless friendly isp list.htmisélist 

2 http:/Avwwvv.linuxjournal.com/article/6955 

Jelkutató falfirka 5 http://wwwv.warchalking.org 

Jelkutató utazás 

2 http:/Avww.personaltelco.net/index.cgiAWarbDriving 

Jelkutató séta 

2 http:/Avww.personaltelco.net/index.cgiA/"VarValking 
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0 Kiskapu Kft. Minden Jog fenntartva 


Fedezzük fel a vezeték nélküli hálózatokat! 


Nézzünk körül a környéken, és térképezzük fel a meglévő 
vezeték nélküli összeköttetéseket egy ingyenes alkalmazás 


0 Kiskapu Kft. Minden Jog fenntartva 


és egy Linux alapú tenyérgép a Zaurus segítségével! 





inden jel szerint a vezeték 
nélküli hálózat terjedésé- 
nek kellős közepén 


vagyunk, minden nap egyre újabbak 
létesülnek országszerte és az egész 
világon. Mint oly sok szolgáltatás 
bevezetésének korai szakaszában, úgy 
tűnik, a szolgáltatóknak most is gond- 
juk akad egy ilyen értékes szolgáltatás 
megismertetésével. A vezeték nélküli 
hálózat felfedezése lakóhelyünkön 
nagy kihívást jelenhet. Ha városban 
lakunk, valószínű, hogy a nyilvános 
vezeték nélküli hálózatok százai csak 
arra várnak, hogy csatlakozzunk 
hozzájuk. Míg vidéken talán nehezebb 
hozzájutni (USA), azért lehetséges. 
Egy eszközkészlet szükséges hozzá 
csupán, amivel megtaláljuk és hasz- 
nálhatjuk a számunkra nyilvánossá 
tett hálózatokat. 


Eszközök 

Az első ilyen eszköz maga a számí- 
tógép. A lényegében mindenhol jelen- 
lévő, egyre gyorsabb és egyre kisebb 
laptopok váltak a vezeték nélküli háló- 
zat igazi eszközévé. Használhatunk 
ezen kívül tenyérgépet (PDA) is. Bár 

a Zaurust is tenyérgépnek tekintik 
(vagy a Sharp elnevezése szerint 
Personal Mobile loolnak), teljesítménye 
egy igazi asztali gépének felel meg 
zsebnyi méretben. A megfelelő prog- 
ramokkal ellátva a Zaurusszal szó sze- 
rint sokkal könnyebb a hálózat felfede- 
zése, anélkül, hogy a teljesítményben 
engedményekre kényszerülnénk. 

A Zaurus a hálózatok bejárásához 

a Kismet nevű programot használja, 
amely .tar.gz formátumban a 

2 http://killefiz.de/zaurus címen 
érhető el. A Kismet használható a 
Kismet-Ot-vel együtt is, ami egy olyan 
egy átlátható és rendkívül felhaszná- 
lóbarát GUI-felület, ami az összes 
adatot megadja a helyben elérhető 
hálózatok vizsgálatához és a csatlako- 
záshoz. A Kismet használatához nincs 
szükség a Zaurusra, bármelyik Linux- 
rendszeren működik. 
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A Kismet parancssoros felületének gyors 
áttekintéséhez helyezzük be CF-kár- 
tyánkat a megfelelő foglalatba, és termi- 
nál üzemmódban rendszergazdaként 
jelentkezzünk be. A hálózati kártya 
elkezd gyorsan villogni, jelezve, hogy 

a Kismet az összes beérkező csomagot 
megvizsgálva vezeték nélküli hálózatok 
után kutat. 


Eszközkészlet 

A parancssoros Kismet kijelzi a közelben 
található hálózatok, valamint a fogadott 
csomagok számát, és azt, hogy ezekből 
hány volt titkosított. A parancssoros 
program testreszabásához a vi-vel szer- 
kesszük a /home/root/usr/etc/kismet.conf 
fájlt. Ez egy megjegyzésekkel bőségesen 
tűzdelt beállítóállomány, részletes leírá- 
sokkal a Kismet minden egyes beállítási 
lehetőségéről. Közülük számos használ- 
ható a Kismet-Ot esetében is. 

A Kismet-Ot telepítése valamivel egy- 
szerűbb. A letöltött és a Zaurushoz hoz- 
záadott .ipk fájl megjelenik az Add/ 
Remove Software (program hozzáadása/ 
eltávolítása) lehetőségnél a 100l/s (esz- 
közök) fülön. Alapesetben ez a fájl a 
/home/fzaurus/Documents/Install Files 
útvonalon található. Az alkalmazást az 
Add/Remove Software ablakban a telepí- 
tés bejelölésével és a telepítési útvonal 
megadásával (belső flash vagy külső 
tárolóegység) választhatjuk ki — ezután 
a Zaurusra bízhatjuk a munka nehezét. 
Ha inkább a szöveges alkalmazással 
szeretnénk telepíteni, váltsunk a fenti 
könyvtárra, és kövessük az ipkg 
utasításait. 

A parancssoros Kismet létrehoz egy 
kiszolgálót, a Kismet-Ot alkalmazás 
innen veszi az adatokat. Ha a Kismet 
kiszolgáló nem fut, a Kismet-Ot hibát 
jelez, miszerint nem tud a kiszolgá- 
lóhoz csatlakozni. A fentiek szerint a 
kiszolgálót a szöveges ablakból el kell 
indítanunk, majd ezután megnyithat- 
juk a Kismet-Ot felületét a Zaurus 
képernyőjének bal alsó sarkában talál- 
ható alkalmazások gombra kattintva. 
A feltelepített Kismet-Ot csomag és 
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2. kép A Kismet-Ot-felület 





a szöveges ablakban futó Kismet segít- 
ségével készen állunk arra, hogy fel- 
fedezzük a nyilvános vezeték nélküli 
hálózatokat. 
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3. kép A Kismet-Ot Results (eredmények) fül 
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4. kép A Kismet-Ot Stats (statisztikák) fül 


A Kismet-Ot felület 

Mint azt a 2. kép mutatja, a Kismet-Ot 
négy fő részre oszható. Mutatják a pilla- 
natnyi hálózati műveleteket, ezekről egy 
statisztikát, egy kimutatást az észlelt 
összes különleges jelsorozatról, valamint 
egy beállítási képernyőt. Ezek a fülek a 
legtöbb felhasználó számára bőségesen 
elegendő adatot szolgáltatnak a vezeték 
nélküli hálózatok azonosításához és 
csatlakozáshoz. Vizsgáljunk meg néhány 
fület külön-külön is. 

A Kismet-Ot az éppen futó kapcsolat 
során észlelt összes hálózati műveletet 
megjegyzi. Ezek az adatok a Results 
(eredmények) fülön jelennek meg, a 
legfelső szinten a hálózat nevét (vagy 
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ESSID-jét) megmutatva. Bár a Results 
fül rengeteg adatot tartalmaz, nem árt 
egy-két jótanács a hálózatok vizsgála- 
tához. Olyan esetekben, amikor a veze- 
ték nélküli hálózat nem használ 
ESSID-t, az alapértelmezés szerinti 
megnevezés szögletes zárójelek között 
jelenik meg. Ha egy olyan névvel 
találkozunk, mint például , linksys" , 
elképzelhető, hogy egy vezeték nélküli 
magánhálózatba botlottunk, ami a 
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5. kép A Kismet-Ot Config (beállítások) fül 





gyártó eredeti beállításaival működik. 
Bár lehet, hogy a tulajdonos a szolgál- 
tatását közzé szándékozik tenni, le- 
gyünk óvatosak. Ha bármilyen kétely 
merül fel a hálózat célját illetően, 
kerüljük a használatát. 

A Results fül lényegében minden adatot 
a rendelkezésünkre bocsát, ami egy 
nyilvános hálózathoz való csatlakozás 
megteremtéséhez nélkülözhetetlen. 
Nézzük meg ezeket az elemeket rész- 
letesebben! Különösen az IP-címtarto- 
mányt, a csatornát, amin a hálózat mű- 
ködik és az ESSID-t kell megjegyezni 

ez utóbbit annak eldöntésére, hogy 
WAP-titkosított-e a jel. Ezek lesznek 

a kulcsaink a vezeték nélküli birodalom- 
hoz. Oda kell figyelni emellett a jel erős- 
ségére és az utoljára észlelt tevékenység 
idejére (, last seen") is. Ezek mutatják 

a vezeték nélküli hálózatok felhaszná- 
lóinak mozgás közben a relatív helyze- 
tüket a csomóponthoz képest. Egy gyen- 
gébb jel arra utal, hogy a csomópont 
szélén vagyunk, akár kifelé, akár befelé 
mozgunk. 

A Kismet-Ot egy jól áttekinthető felü- 
leten foglalja össze a pillanatnyi hálózati 





tevékenységeket. lartalmazza a tartomá- 
nyon belül jelenleg elérhető vezeték 
nélküli hálózatok számát, a beérkező és 
ebből a titkosított csomagok számát, a 
jelzajszintet és a pillanatnyi, másodper- 
cenkénti nyugtázott csomagok arányát. 
Mivel ezek a pillanatnyi tevékenységek 
összegzett értékei, a számok nagyon 
nagyok is lehetnek, ha egymást átfedő 
vezeték nélküli zónákkal találkozunk. 

A fent említett másodpercenkénti arány- 
szám a jelerősséggel és az utolsó aktivi- 
tás időértékével együtt utalhat a hálózat 
középpontjához képesti mozgásunkra. 
A Config (beállítások) fül a Kismet-Ot- 
ben tartalmazza azokat a legfontosabb 
adatokat, amelyek a Zaurust hálózat- 
vizslatóvá teszik. Itt kiválaszthatjuk a 
rendszer ROM-típusát (Sharp vagy 
OpenzZaurus) és a használt CF-kártya 
típusát. A leggyakrabban használt kár- 
tyák szerepelnek a kártyatípus-választási 
lehetőségek között, de az Other (egyéb) 
segítségével a beállításokat kézzel is 
megváltoztathatjuk, ha kártyánk a listá- 
ban szereplő protokollok egyikét sem 
használja. Ezenkívül egy listából a hasz- 
nálandó csatornát is kiválaszthatjuk, ami 
az egyedi, illetve az összes egyesült 
államokbeli vagy nemzetközi csatornák 
használatának lehetőségét is tartalmaz- 
za. Az utóbbi két beállítás az egyesült 
államokbeli vagy nemzetközi csatornák 
teljes tattományának tevékenységét 
figyeli. A Config fül talán leghasznosabb 
lehetősége az, hogy képes hangjelzéssel 
a tudtunkra adni, ha a program egy új 
hálózatra bukkan. 

A Kismet/Kismet-Ot által szolgáltatott 
adatok igen szerteágazóak. Az eszköz 
minden adatot megad a közelünkben 
hozzáférhető vezeték nélküli hálózatok 
pásztázásához, csatlakozásához és hasz- 
nálatához. A vezeték nélküli hálózato- 
kat használó közösség már itt van 

a , kertek alján". A Zaurus, a Kismet 
valamint a vezeték nélküli CF-kártya 
segítségével a Linux erejét a szinte 
bárhol lehetséges csatlakozás lehető- 
ségével tovább növelhetjük. 


Linux Journal 2003. szeptember, 113. szám 


Tony Steidler-Dennison 
(tonyosteidler.net) 

Az Optical Mechanics 
üzemeltetési Igazgatója. 
Robotvezérelt csillagvizs- 
gáló-szintű távcsöveket 
készít, a Linuxot beállítja ezek működte- 
téséhez, és távcsövelt a világ bármely 
részén üzembe helyezi. 
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Bevezetés a pyGTK és a Glade használatába 
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A pyGIK és a Glade bárki számára lehetővé teszi, 
hogy könnyen és gyorsan hozzon létre működő grafikus felületeket. 


pyGIK és a Glade szépsége abban rejlik, hogy meg- 
AA nyitották a profi minőségű, rendszerek közötti grafi- 

kus programok fejlesztésének útját azok számára, 
akik nem szeretnének túl elmélyülten foglalkozni a témával, 
mégis szükségük van egy grafikus felületre a programjukhoz. 
A pyGIK nemcsak a kezdők számára teszi lehetővé nagyszerű 
grafikus felületek írását, hanem a gyakorlott programozóknak 
is, hogy minden eddiginél gyorsabban hozzanak létre rugal- 
mas, változtatható és hatékony felhasználói felületeket. Ha 
korábban vágytunk már arra, hogy szép megjelenésű felhasz- 
nálói felületet hozzunk létre gyorsan és minél kisebb erőfeszí- 
téssel, de nem vagyunk jártasak a grafikus felületek írásában, 
akkor érdemes tovább olvasnunk. 
Ez a cikk annak a tanulási folyamatnak az eredménye, amelyen 
az Inmunity CANVAS (3 http://www.iimmunitysec.com/ 
CANVAS) program megírása közben keresztülmentem. A gra- 
fikus felület fejlesztése közben megtanultak jelentős részét 
megtalálhatjuk a py GIK GYK-ban a 3 http:/www.async.com. 
br/fag/pygtk/index.py?reg—index címen. Egy másik leírás, amit 
minden bizonnyal sokat fogunk használni, ha elmerülünk a 
pyGIK rejtelmeibe, a 3 http:/www.gnome.org/-james/pygtk- 
docs címen található. Őszintén kijelenthetjük, hogy egy 
kisvállalat számára a pyGIK használata versenyképes előnyt 
jelenthet olyan más grafikus fejlesztőkörnyezetekkel szemben, 
mint amilyen például a C. Ennek a cikknek az elolvasása után 
remélhetőleg mindenki képes lesz arra, hogy az összes nyelv 
közül a legkönnyebben elsajátítható Python segítségével 
összeüssön egy GULI-t. 
Összehasonlításként: a CANVAS grafikus felülete az alapoktól 
kiindulva körülbelül két hét alatt készült el, anélkül, hogy a 
pyGITK-ról előzetes ismeretekkel rendelkeztem volna. Ezt köve- 
tően a GIK v1-ről GIK v2-re egy nap alatt ültettem át (erről 
később még lesz szó), és most már mind a Microsoft Windows-, 
mind a Linux-rendszereken működőképes. 


A pyGTK rendszereket áthidaló jellege 

Egy tökéletes világban soha nem lenne szükségünk arra, hogy 
a Linuxon kívül bármilyen más rendszerre programot kelljen 
fejlesztenünk, s ezt kedvenc rendszercsomagunkon tehetnénk 
meg. A valós világban támogatnunk kell a Linux különböző 
változatait, a Windowst, a Unixot vagy bármilyen más operá- 
ciós rendszert, ha az ügyfél úgy kívánja. A grafikus eszközkész- 
let kiválasztása nem kis mértékben azon múlik, hogy a megbí- 
zónk által használt felületen melyik élvez nagyobb támogatást. 
Napjainkban a Python fejlesztőeszközként történő választása 
bármilyen új próbálkozásnál már természetessé kezd válni, 

ha a fejlesztés gyorsasága nagyobb jelentőséggel bír, mint a 
futtatási sebesség. Ezzel el is érkezünk a Python GUI fejlesz- 
tőeszközének választási lehetőségeihez, amit a wxPython, a 
ITkinter, a pyGIK és a Python/Ot képez. 

Szem előtt tartva a tényt, hogy nem vagyok a grafikus 
felületek fejlesztésének szakértője, érzéseim alapján a 
következő érvek szólnak a pyGIK választása mellett: a 
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wxPython már hosszú ideje elérhető és vonzó felületek létre- 
hozásának lehetőségét kínálja, de nehéz munkára fogni és 
használni, különösen egy kezdőnek. Nem beszélve arról, hogy 
mind a Linux, mind a Windows felhasználói nagyméretű 
bináris állományt kénytelenek letölteni és telepíteni. A Ot-nek 
— bár Linux alá ingyenes — Windows alatti használata már 
jogdíjhoz kötött, s ez a tulajdonsága számos olyan kisvállalko- 
zásnál kizáró tényező lehet, amelyek programjukat mindkét 
operációs rendszer alatt terjeszteni kívánják. 

A Ikinter az első Python GUIl-fejlesztőkészlet, szinte minden 
Linux-terjesztésnek része. Emellett csúnya, és a Ik-nak a 
Python-programokba történő beágyazását igényli, ami azt az 
érzést kelti, hogy visszafelé haladunk. Egy kezdő számára 
nagyon fontos dolog, hogy amennyire csak lehetséges, a grafi- 
kus felületet elválassza magától a programtól. Ez lehetővé teszi 
annak elkerülését, hogy a GUI szerkesztésekor a programon is 
egy sereg változtatást végre kelljen hajtani, vagy valamilyen 
módosítást bele kelljen építeni. 

A fenti okokból kifolyólag a leginkább a pyGIK az, amire szük- 
ségünk van. A pyGIK gondosan különválasztja a programot 
és a grafikus felületet. A libglade használatával maga a GUI 
XML-tfájlként tárolódik, amit tovább szerkeszthetünk, többféle 
változatot készíthetünk belőle, vagy bármit megtehetünk vele, 
mivel nincs összeépítve a programkóddal. A Glade GUI-készítő 
programként való használatával gyorsan szerkeszthetünk 
programfelületeket. A fejlesztési idő olyan rövid, hogyha a 
különböző felhasználók eltérő felületeket szeretnének maguk- 
nak, mindnyájuk igényeit könnyen kielégíthetjük. 


A GIK és a pyGIK változatai 

A GTK-nak két változata érhető el, az 1-es és a 2-es, ezért 
mielőtt GUI-fejlesztő projektünkbe belevágnánk, el kell dön- 
tenünk néhány dolgot a fejlesztéssel és karbantartással kapcso- 
latban. Előfordulhat, hogy le kell töltenünk a Gladev2-válto- 
zatát, vagy telepítenünk kell a GIK fejlesztői csomagjait ahhoz, 
hogy a GIK v2 libglade programkönyvtárat lefordíthassuk. 
Biztosíthatom olvasóinkat, ez megéri a fáradságot. A GIK v2 
számos előnyt kínál: szebb kinézetet, telepítőt a Windowshoz 
a Python 2.2-es változatával, a hozzáférhetőséggel kapcsolatos 
bővítményeket, amely vak felhasználók számára teszi lehetővé 
az alkalmazások elérését. Ráadásul a 2-es változat a frissebb 
rendszercsomagok közül sokban előre telepítve érkezik, bár 
még mindig lehetséges, hogy a fejlesztői RPM-csomagokat és 

a legfrissebb pyGTIK-t magunknak kell telepítenünk. 

A GIK v2 és így a pyGIK v2 is nyújt néhány, egy kicsit össze- 
tettebb elemkészletet. Egy nagy tudású GUI-mester kezében 
ezek az eszközök csodálatos dolgokra képesek, de a kezdőt csak 
összezavarják. Igaz ugyan, hogy néhány kódrecept úgy állítja 
be őket, mintha a GIK v1-es eszközeinek másolataiként — ha 
egyszer megtanultuk a használatukat — kezelhetőek lennének. 
Például amikor a GIK v1-es változatával a CANVAS számára a 
teljes grafikus felületet kifejlesztettem, GIK v2-esben át kellett 
terveznem (ez pontosan egy napot vett igénybe). Ügyfeleim 


linuxos gépeiről hiányzott ugyan a GIK v! támogatása, de a 
GIK v2 telepítése egészen egyszerű volt. Az egyetlen kivétel 

a Ximian Desktop, ami határozottan megkönnyíti a pyGIK és 

a GIK vI telepítését. Vagyis ha a teljes ügyfélkörünk ezt hasz- 
nálja, esetleg kitarthatunk a GIK v1-es mellett. Egy dolgot azon- 
ban jól meg kell jegyeznünk: létezik Python-parancsfájl arra a 
célra, hogy a Glade v1-esben írt projektünket Glade v2-es válto- 
zatra alakítsuk át, de fordítva már nem megy. Így ha mindket- 
tőre szükségünk van, először a Glade v1-esben fejlessszünk, 
ezután alakítsuk át azt és hangoljuk össze a különbségeket. 


Bevezetés a Glade v2-esbe 

A Glade és a libglade használata mögött az az elgondolás hú- 
zódik meg, hogy grafikus felületünket időpocsékolás kódolás- 
sal létrehoznunk. Csak ülni és mást se csinálni, mint megadni 
az egyes eszközök helyét, színét és alapértelmezett beállításait 
a Python-fordítónak - ez bizony igen időrabló tevékenység. 
Akinek volt már dolga IcI/TIk-programozással, biztos, hogy 
napokat töltött el ilyesmivel. És nem csupán ez, de egy kóddal 
megírt GUI módosítása is tekintélyes vállalkozás lehet a rá for- 
dított időmennyiség tekintetében. A Glade és libglade esetében 
a kód írása helyett XML-fájlokat hozunk létre, valamint olyan 
kódhivatkozásokat, amelyek egy nyomógombot, beviteli me- 
zőt, vagy kimeneti szövegtárolót tartalmazó fájlra mutatnak. 

A munka elkezdéséhez - ha még nem rendelkeznénk vele — 
szükségünk van a Glade v2-esre. Amennyiben már megvan, 
akkor is jól jöhet a legfrissebb változata. Ha korábban már tele- 
pítettük a GIK v2 fejlesztői csomagokat (a -devel RPM-cso- 
magokat), a Glade v2 letöltése és telepítése sem okozhat gon- 
dot. Mindenesetre a legtöbb, GUI-fejlesztésben még kevéssé 
jártas telhasználó számára félelmetesen üres a kezdőablak. 
Programunk fejlesztésének megkezdéséhez kattintsunk 

a Window ikonra. Most egy nagy üres ablakot kell látnunk 

a képernyőn. 

Az egyik fontos dolog a grafikus felületek fejlesztésével kap- 
csolatban az, hogy alapvetően kétféle objektummal dolgozunk: 
eszközökkel, ilyenek a címkék, a beviteli szövegdobozok és az 
egyéb látható dolgok, és ezeknek az eszközöknek a tárolóival. 
A legvalószínűbb, hogy a tárolók három fajtája (a vízszintes 
doboz, a függőleges doboz és a tábla) közül egyet fogunk hasz- 
nálni. Az összetett külső előállításának a legkönnyebb módja 
az, ha a kívánt sorrendben egymásba ágyazzuk őket. Kattint- 
sunk például a vízszintes doboz ikonjára. A window1 vonal- 
kázott területére kattintva három újabb területet szúrunk be, 
amelyekre eszközöket helyezhetünk. 

Most ennek a három területnek bármelyikét kiválaszthatjuk, 
és tovább oszthatjuk egy vízszintes dobozzal. Ha nem vagyunk 
elégedettek az eredménnyel, visszatérhetünk és törölhetjük, 
kivághatjuk és beilleszthetjük, vagy megváltoztathatjuk a do- 
bozok számát a Properties (tulajdonságok) menüből (erről még 
később lesz szó). 

Ezekből az elemi alkotórészekből szinte bármilyen elrendezés 
előállítható. Most, hogy már rendelkezünk egy kiinduló beosz- 
tással, olyan eszközökkel tölthetjük fel, amelyeknek már van 
valamilyen rendeltetésük is. Én most egy címkével, egy szöveg- 
beviteli dobozzal, egy léptetőgombbal (spinbutton) és egy kö- 
zönséges gombbal töltöm fel. Elsőre nem valami szép látvány. 
Ne feledjük, hogy a GIK a kész ablakot a megjelenítéskor ön- 
működően méretezi, ezért mindent annyira szorosan helyez- 
tem el, amennyire csak lehetett. Amikor a felhasználó elhúzza 
az ablak sarkát, az is önműködően változtatja a méretét. Ezeket 
a beállításokat a Properties (tulajdonságok) ablakban tehetjük 
meg (váltsunk a Glade főablakára és kattintsunk a ViewOShow 
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Properties menüpontra). Az ablakban a különböző eszközök 
más-más tulajdonságait változtathatjuk meg. Ha például a 
léptetőgomb van a fókuszban, akkor az 1. képen látható lehető- 
ségek állnak rendel- 
kezésünkre. 

A Value (érték) tulajdon- 
sággal a léptetőgomb 
megjelenéskori alapértel- 
mezett értékét módosít- 
hatjuk. Fontos a Max 
érték helyes beállítása 

is. Gyakori hiba a Value 
tulajdonság valamilyen 
magas értékre történő 
beállítása anélkül, hogy 

a Max értéket is megfe- 
lelően hozzáigazítanánk. 
Ennek az az eredménye, 
hogy a léptetőgomb elő- 
ször a beállított Value érté- 
ket mutatja, de amikor a 
felhasználó állítani pró- 
bálja, visszaáll a Max-ér- 
tékre — ami meglehetősen 
zavaró jelenség. Esetünk- 
ben ezt az eszközt a ICP- 
kapu beállítására fogom 
használni, így 65535-re 
állítom be, a legkisebb 
értéket pedig 1-re és az 
alapértelmezést 80-ra. 
Ezután a label1 címkére 
fókuszálok, és a Host: feli- 
ratot adom neki. A win- 
dow1 feliratra kattintva 

a Glade főablakában az 
egész ablakunk a fókusz- 
ba kerül, amelynek így 
szintén beállíthatjuk a 
jellemzőit. Ezt úgy is 
megtehetjük, hogy látha- 
tóvá tesszük az eszközfa 
(widget tree) ablakát, 

és ebben kattintunk 

a window1-re. A nevének 
serverinfo-ra való 
változtatásával és a címnek (title) Server Info értéket adva a 
programunknak megfelelően állíthatjuk be az ablak fejlécét 

és az eszköz Glade-beli magas szintű nevét. 

Ha visszatérünk az eszközfanézetre és a hbox1-re kattintunk, 
növelhetjük a térközt a Host: felirat és a szövegbeviteli doboz 
között. Ezzel egy kicsit tovább csinosíthatjuk az elrendezést. 
Kész grafikus felületünk a 2. képen látható. 

Rendes körülmények közt mindez csak néhány percig tart. 
Egy kis gyakorlás után látni fogjuk, hogy a Glade használatával 
még a legösszetettebb GUI létrehozása is csak perceket vesz 
igénybe. Hasonlítsuk ezt össze azzal az idővel, amit a Tk- 
parancsok begépelésére fordítanánk, ha ugyanezt akarnánk 
vele létrehozni. 

Ez a felület természetesen még nem csinál semmit. Ahhoz 
még megg kell írnunk azt a Python-kódot, ami a .glade fájlt 
betölti és elvégzi a tényleges műveleteket. Most már valójában 
két Python-fájlt írok minden Glade által vezérelt projekthez: 


r IE ) Properties: spinbuttoni HFX 


Widget " Packing / Common ! Signals i b 


Name: spinbutton1 


Class: GtkSpinButton 
Climb Rate: 1 

Digits: 0 

Numeric: 


Update Policy: Always 
Snap: 
Wrap: 


Value: 


1. kép 
A Glade-ben az eszközök jellemzőinek 
megváltoztatására szolgáló felület az 
eszközök függvényében változik 


r ! KN] server info HE x 


2. kép 
A Glade-ben a grafikus felület nem 
teljesen olyan, mint a lefordított, úgyhogy 
ne aggódjunk a Host: területe miatt 
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az egyik a GUI-t kezeli, a másik pedig teljesen független ettől 
a grafikus felülettől. Ezzel a módszerrel egyszerűvé válik a 
GIK v1-esről a GIK v2-esre vagy akár egy másik GU[-eszközre 


tk 


történő átültetés. 


A Python-program létrehozása 

Először is a lehetséges változatkülönbségekből adódó gondokat 
kell elhárítanunk. Én az alábbi kódot használtam, bár a GYK- 
ban említett bejegyzések némelyike hasonlóan működik: 


t! /usr/bin/env python 
import syS 


try: 
import pygtk 
tközöljük a  pyGIK-val, 
ta GIKv2-t használnánk 
pygatk.reguire("2.0") 
except : 
tNéhány rendszercsomagban van GTIKZ2, 
tde pyGIK nincs 


hogy ha lehetséges, 


pass 
CSS: 
import gtk 
import gtk.glade 
except : 
print "You need to install pyGIK or GIKv2 ", 
print "or set your PYIHONPATH correctly." 
print "try: export PYIHONPATH-", 
print "/usr/local/lib/python2.2/site- 


spackages/" 
sys.exit (1) 


tMost már rendelkezünk beolvasott atk-val 
tés gtk.glade-del, 
HOs az is biztos, hogy a GIK v2 fut 
Most appGU1 néven létrehozunk egy GUl-osztályt. Mielőtt ezt 
megtennénk, meg kell nyitnunk a button1 tulajdonságait, és 
létre kell hoznunk egy eseményt. Ehhez kattintsunk a három 
pontra, görgessünk a clicked feliratra, válasszuk ki, majd kat- 
tintsunk az Add-ra. 

A 3. képen látható az ered- 
mény, amit kapnunk kell. 
Ezzel a gombra való 
kattintás egy 

signal autoconnect 
eseményt hoz létre, ami 
az egyik függvényünk 
(buttoni1 clicked) 
hívását eredményezi. 

A listában látható a többi, 
kezelésre váró lehetséges 
esemény is. Minden esz- 
köz különböző várható 
jelzésekkel rendelkezhet. 
Például egy szövegváltozási jelzés hasznos lehet egy szöveg- 
beviteli dobozon, de egy gombon értelmetlen, mert annak a 
felirata nem szerkeszthető. 
A program elindításával és a gtk.mainloop ( ) futtatásával 
működésbe lép a szerkezet. A különböző eseménykezelőknek 


v ! INNEN] Properties: buton1 HBIx 


widget ! Packing ! Common. Signals [du] 


Signal Handler After Object 


clicked on buttonl. clicked 





Update 


3. kép 
Az eseménykezelő létrehozása után 
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eltérő számú értékekkel kell rendelkezniük. A kattintás ese- 
ménykezelője csak egyetlen értékkel bír: annak az eszköznek 
a nevével, amin a kattintás történt. Amíg a főablakon vagyunk, 
adjuk hozzá a destroy (megsemmisít) eseményt, így ha ezt az 
ablakot bezárjuk, a program futása véget ér. Ne feledkezzünk 
meg Glade projektünk mentéséről sem! 


Glade project. 
class appguil1: 
def " init (self): 

Ebben az initben a Server Info 

főablakát jelenítjük meg 

gladefile-"project1i1.glade" 

windowname-"serverinfo" 
self.wIlree-gtk.glade.XML 
(gladefile, windowname ) 

t csak két regisztrálandó visszahívásunk 
van, de akárhányat regisztrálhatnánk, 
vagy használhatunk egy különleges 
osztályt a visszahívások önműködő 
regisztrálására, ha egy értéket 
szeretnénk átadni, az alábbi tuple-hoz 
hasonlót használnánk (??): 
dic - ( "on buttoni clicked" 
(self.buttoni clicked, argi,arg2) , 


3 3 3 3 34 34 34 3 


dic - ( "on buttoni clicked" 
self.buttoni clicked, 
"on serverinfo destroy" 
(gtk.mainguit) ) 

self.wIree.signal autoconnect 


return 


(dic) 


tttitttvisszahívások 
def buttoni clicked(self, widget) : 
print "button clicked" 


h így indítjuk. él á brödgrámot. : 
app-appgul ( ) 
gtk.mainloop ( ) 


Ha a pyGIK telepítését forráskódból végeztük, nagyon fontos, 
hogy a PYTHONPATH környezeti változó a /usr/local/lib/ 
python2.2/site-packages/ helyre mutasson, hogy a rendszer 
megtalálja a pyGIK-t. Ne mulasszuk el a project1.glade fájlnak 
a pillanatnyi könyvtárunkba való másolását sem. A GO! 
feliratra kattintáskor egy csinos üzenetnek kell megjelennie 

a terminálablakban. 

Ahhoz, hogy a program valami érdemlegeset is csináljon, 
valahogy meg kell adnunk, hogy melyik gépet és kaput 
használjuk. A következő kódrészletabuttoni clicked() 
függvénybe másolva elvégzi ezt a feladatot: 


host-self.wIlree.get widget ("entryi").get text() 
port-int(self.wIlree.get widget ( 
"spinbuttoni1") .get value ( ) ) 
it Hostzaevv;sa 
return 
import urllib 
page-urillib.urlopen( 


"htto://"ihostá4" :"r-str(port) 4" /") 


data-page. read ( ) 
print data 


Ha most a GO/-ra kattintunk, programunknak el kell látogat- 
nia egy távoli honlapra, be kell olvasnia az oldal tartalmát, és 
ki kell azt listáznia a terminálablakra. lovább finomíthatjuk az 
eredményt azáltal, hogy még több sort hozunk létre a hbox- 
ban, és egyéb eszközöket - például menüsort — adunk a prog- 
ramhoz. Próbálkozhatunk azzal is, hogy table elemet hasz- 
nálunk az egymásba ágyazott hbox-ok és vbox-ok helyett, 
ami az elemek egymáshoz való igazításával gyakran szebb 


elrendezéshez vezet. 


A TextView eszköz 


lalán mégsem arra vágyunk, hogy az összes szöveg a 
terminálablakban jelenjen meg, nem igaz? Valószínűbb, 
hogy egy másik eszközön vagy ablakon szeretnénk látni. 
A GIK v2 erre a célra a TextView és TextBuffer eszkö- 
zöket használja. A GIK v1 egy könnyen érthető eszközt 


kínál, amit egyszerűen 
GTKIlext-nek neveznek. 
Adjunk egy TextView-t 

a projektünkhöz, és az 
eredményt írassuk ki 
ebbe az ablakba. Látni 


GO! 


SDOCTYPE htmi PUBLIC "JWICIGTO MTML 4. ŐL Transíttonaly ÉN"? 
Mimi 


head 
básó híófe"ttthr [JV irhunuty sec comf fs 


ameéta narnes"rAuthor content" Dave Aitel, tente Buta: 


£ : k h meta names" Desztiption" tömerta"lmmunty Secunty Home Pages 
ermeta name-"KeyWords" 
og]ju J ogy egy Öntonte"imenuniíty tocunty, éydbortócunty, hazking unix, modówt NT, érác 
mi 4. atítléz immunity Sécuríty " Hámecntáée 
scrolledwindow elem jön (s 


létre, és arra vár, hogy 
beépítsük. A TextBuffer 
létrehozásához a lenti 
sorokat adjuk hozzá 
init ( ) függvényünk- 
höz és fűzzük hozzá 
TextView elemünkhöz. 
A GIK v2 használatának 4. kép 

egyik nyilvánvaló előnye, A GOI1-ra kattintva betöltődik a weboldal és 
hogy ugyanazt az átme- megjelenik a lextView-ban 
netitár-tartalmat két 

különböző módon is megnézhetjük. Ha akarjuk, 

a scrolledwindow1 Properties ablakában módosíthatjuk az 
ablak tulajdonságait, nagyíthatjuk például a méretét, hogy 
megfelelő hely álljon rendelkezésre a tartalom 
megjelenítéséhez: 


aframeset framespacing 0 border- 1alze" iramebordet- "0" tows-" 33.129," 
círame names og" scrollinge"no" norgsíze targote ma sice"top htmfz 
erame nambe"middló" tárgéte main" sérólkbás"no" stém" middle htm 
cframe names man srcamun htm 
enoltames? 


topmzasgine" ő" lefirmargine"üfs 
apr This dáge uses Írámés, but vót btowtet dociat tupnort them eh 
LA 


self.logwindowview-self.wIlree.get widget 

sz ( "textviewi" ) 

self. logwindow-gtk. TextBuffer(None) 
self.logwindowview.set buffer(self.logwindow) 


A buttoni clicked() függvényünkben a print utasítást 
cseréljük ki az alábbi sorokra: 


self.logwindow.insert at cursor(data, len(data) ) 


Most már akárhányszor a GO/-ra kattintunk, az eredmény 
az ablakunkban jelenik meg. A főablakunkat vízszintes 
panelekkel felosztva, ha kedvünk tartja, ezt az ablakot átmé- 
retezhetjük (4. kép). 


A TreeView és a List eszközök 


A GIK v1-es változattal ellentétben a GTIK v2-esben a fa (tree) 
és a lista (list) alapvetően ugyanazt jelenti, a különbség a 
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használt tárolási módban van. Egy másik fontos fogalom a 
Treelter, ami egy lista vagy fa bizonyos sorára mutató 
pointer tárolására használt adattípus. Önmagában semmilyen 
hasznos eljárást nem kínál, azaz a --- műveletet nem használ- 
hatjuk arra, hogy a fa vagy lista elemein lépegessünk. Ellen- 
ben ha bármikor egy fa bizonyos elemére akarunk hivatkozni, 
a TreeView eljárásai ezt az értéket kapják meg. Erre látunk 
példát a következő kódrészletben: 


import gobject 
self.treeview-[2]self.wIlree.get widget 

sz ( "treeviewi" ) 

self.treemodel-gtk.TreeStore 

3 (gobject. TYPE SIRING, gobject.TYPE STRING) 
self.treeview.set model(self.treemodelv) 


Ezzel egy kétoszlopos famodellt határoztunk meg, amelynek 
az oszlopai egy-egy karakterláncot tartalmaznak. A következő 
kód címet ad az oszlopoknak: 


self.treeview.set headers visible(gtk.1TRUE) 
renderer-gtk.CellRendererText ( ) 
column-atk.TreeViewColumn 

sz ( "Name" , renderer, text-0) 

column.set resizable(gtk.1RUE) 
self.treeview.append column(column) 
renderer-gtk.CellRendererText ( ) 


column-atk.1TreeViewColumn 

sz ( "Description" , renderer, text-1) 
column.set resizable(gtk.1RUE) 
self.treeview.append column(column) 
self .treeview. show ( ) 


A következő függvényt arra használhatjuk, hogy kézzel 
vihessünk adatokat a faszerkezetbe: 


def insert row(model, parent, 

sfirstcolumn, secondcolumn) : 
myiter-model.insert after(parent, None) 
model.set valueímyiter, 0, firstcolumn) 
model.set valueímyiter, 1, secondcolumn) 
return myiter 


Íme egy példa a függvény használatára. Ne felejtsük el a 
treeview1-et hozzáadni a glade-fájlunkhoz, majd menteni 
és átmásolni a helyi könyvtárunkba. 


model-self.treemodel 

insert row(model,None, Helium", "Control 
Current Helium ) 

syscalllter-insert row(model,None, "Syscall 
sRedirection" , Control Current 

Sgyscall Proxy") 

insert row(model, syscallilter, 

s "gyscall-shel1!", "Pop-up a syscall-shell1 ") 


A 5. képen látható pillanatkép mutatja az eredményt. Mint 
látható, a TextView-t egy TreeView-val helyettesítettem. 
A lista hasonló módon kezelhető, azzal a különbséggel, 
hogy TreeStore helyett ListStore-t használunk, és az 
insert afterc() függvény helyett nagy valószínűséggel 
a ListStore . append ( ) függvényt. 
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Párbeszédablakok használata 

A párbeszédablak egy egyszerű ablaktól a leginkább abban 
különbözik, hogy valamilyen értéket kell visszaadnia. Egy 
párbeszédablak létrehozásához kattintsunk a dialog box gombra, 
majd adjunk nevet az alkotóelemnek. Ezután a kódunkban a 
[3]gtk.glade.XML(glade-file, párbeszédablak neve) 
függvénnyel adjuk át. Ezt követően hívjuk meg a 

get widget (párbeszédablak neve) függvényt, hogy 
azonosítót rendeljünk ehhez az eszközhöz, majd hívjuk a run ( ) 
eljárását. Ha az eredmény gtk . RESPONSE. OK, akkor a felhasz- 
náló az OK-ra kattintott. 
Ha nem, akkor vagy a 
Cancel-t választotta, vagy 
bezárta az ablakot. Ebben 
az esetben a destroy ( ) 
függvénnyel az ablakot 
megsemmisítjük és 


Description 


s Syscall Redirection Control Current Syscall Proxy 


ds érts Syscall-shell 
eltüntetjük. mazjüs 


A párbeszédablakok 
használatának egyik 
hátulütője, hogyha 
kivétel történik az elem 


Pop-up a syscall-shell 
Control Current Helium 





destroy ( ) eljárásának 
meghívása előtt, akkor 
egy semmire nem 
válaszoló párbeszédablak 
maradhat a képernyőn, ami igen zavaró lehet a felhasználó 
számára. Figyeljünk arra, hogy közvetlenül az adott válasz és 
az összes, a párbeszédablaktól várt adat beérkezése után hívjuk 
meg az eszköz destroy ( ) eljárását. 


5. kép 
Példa a IreeView-ra két oszloppal 


Az input add() és a gtk.mainiteration() 

használata a foglalatok kezelésére 

Egy nap talán éppen olyan pyGIK-programot írunk, ami fog- 
lalatokat (sockets) használ. Ha így lenne, vigyázzunk arra, 
hogy amíg az események kezelése folyamatban van, a prog- 
ramunk semmi mással nem foglalkozik. Amikor például egy 
socket . accept ( ) eljárás végrehajtására várunk, zavaró 
lehet egy semmire nem válaszoló programot nézni. Ehelyett 
használjuk inkább a gtk. input. add () függvényt a szüksé- 
ges számú foglalalt létrehozására, amelyek az eseményeket 
beolvassák a GIK belső listájára. Ez lehetővé teszi, hogy vissza- 
hívásokat adjunk meg, amelyek a foglalatokon keresztül érkező 
bármilyen adatot kezelni képesek. 

Az ebben a módszerben rejlő egyik csapda az, hogy az ese- 
mény folyamán gyakran frissíteni akarjuk az ablakainkat, és 
ez szükségessé teszi agtk.mainiteration() meghívását. 
Viszont ha akkor hívjuk meg agtk.mainiteration( ) 
függvényt, amikor az éppen végrehajtás alatt áll, a program 
lefagy. A CANVAS esetén ezt én úgy oldottam meg, hogy a 
gtk.mainiteration() minden hívását egy olyan vizsgá- 
lattal vettem körül, ami biztosította, hogy nem történik rekur- 
zív függvényhívás. Ellenőrzöm a folyamatban lévő eseménye- 
ket - ilyen a socket . accept ( ) — minden olyan esetben, 
amikor naplóbejegyzést készítek. Naplózó függvényem a 
következőképpen fejeződik be: 


def log(self message, color) : 


a naplózóablakra naplózza az eseményt most 
éppen nem veszi figyelembe a szín értékét 


message-messager"wm" 
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self.logwindow.insert at cursor 

— (message, len(message) ) 

self.handlerdepth-i-1 

if self.handlerdepth--1 and 

mgtk.events pending-(( ) : 
gtk.mainiteration-( ) 

self.handlerdepth--1 

return 


Egy GUI-nak GIK v1-esből GTK v2-esbe történő átírása 

A pyGIK GYK-nak az a része, ami a programok GIK v1-esből 
GIK v2-esbe való átültetéséről szól, egyre jobban közelít a 
befejezéshez. Ennek ellenére óvatosaknak kell lennünk azok 
miatt a nehézségek miatt, amikkel esetleg szembetalálkozha- 
tunk. Az kézenfekvő, hogy minden GtkText elemet 

Gtk. TextView elemmel kell helyettesítenünk. Az ehhez 
kapcsolódó kódot a GUI-ban szintén meg kell változtatnunk, 
hogy hozzáigazítsuk a végrehajtott cseréhez. Ehhez hasonlóan 
az összes listát vagy fát, amit a GIK v1-esben létrehoztunk, 
újra létre kell hoznunk. Meglepetésként érhet minket, hogy 

a párbeszédablakokkal kapcsolatos teendőket is újra el kell 
végeznünk, hogy a GIK v2-es sokkal szebben mutató formá- 
tumára alakítsuk át őket. 

Néhány olyan szövegbeli változtatást is el kell végeznünk, 
mint a GDK gtk.gdk-ra, vagy a libglade gtk.glade-re történő 
cseréje. A legtöbb esetben ez egy egyszerű keresés-csere 
művelettel elvégezhető. lovábbá a 

GtkText.insert defaults használatos a 
GtkTextBuffer.insert at cursort() helyett és a 
radiobutton.get active() a radiobutton.active 
helyett. A Glade v1-es fájlunkat Glade v2-essé alakíthatjuk a 
libolade csomagjának Python-parancsfájljával. Ez a grafikus 
felület tekintetében megteszi az első lépéseket, de előfordulhat, 
hogy be kell töltenünk a Glade v2-est, és újra elvégeznünk még 
néhány beállítást, még mielőtt a kódot átültetnénk. 


Befejező megjegyzések 

e — Ne felejtsük el, hogy a kivágás-beillesztés műveleteket 
használhatjuk a Glade eszközfáján. Ez felgyorsítja és 
megkönnyíti az áttervezést. 

e — Oldjuk fel (unset) a lehetséges elhelyezkedéseket a Properties 
ablakban, hogy az indulókép ne nézzen ki olyan furcsán. 

e . Ha olyan kérdésünk van, amiről azt gondoljuk, hogy más 
is szembekerülhet vele, vegyük fel apyGIK GYK-ba. 
A Gnome IRC-kiszolgálón működik egy hasznos fpygtk 
csatorna. Nem lettem volna képes a CANVAS megírására 
a csatornán keresztül kapott segítség nélkül, amelyek közül 
különösen John Henstridge-é volt értékes számomra. Nagy 
elismerése a nyílt forrás közösségének, hogy a kezdők 
gondjainak megoldása érdekében a legfontosabb fejlesztők 
is gyakran elérhetők. A kidolgozott bemutató kód megtalál- 
ható az 52. CD Magazin/pyGIK könyvtárában, illetve letölt- 
hető a 3 ftp.ssc.com/pubdlj/listings/issue113/6586.tgz címről. 


NÖT OUHaG S ZOOS ÉGÜGÜSZTÜS ET TS SZÁNT] 


Dave Aitel 

A New Yorkban működő Immunity, Inc biztonsági 
tanácsadó társaság alapítója. A CANVAS az 
Immunity betöréstesztelő és -felderítő fejlesztői 
keretprogramja, ami teljes egészében Pythonban, 
a pyGIK használatával készült. 


Titkosított saját könyvtárak megvalósítása 


Használjuk ki a visszacsatoló eszközön keresztül titkosított fájlrendszerek 
előnyeit és apam mountot adataink erősebb védelme érdekében. 


ae. tt 


szereket, kitűnő eszközt kapunk, amellyel a számítógé- 
pünkön található érzékeny adatokat elrejthetjük a kíván- 
csi tekintetek elől. Az általános titkosító eszközök, például a GNU 
Privacy Guard (GPG,), tökéletesek arra, hogy elektronikus levelein- 
ket titkosítsuk. De a használatuk kényelmetlen olyan fájlok eseté- 
ben, amelyeket nap mint nap gyakorta módosítani szeretnénk. 

A GPG-vel ellentétben a titkosított fájlrendszer a felhasználó 
számára teljesen láthatatlan, ugyanis nincs szükség a fájl hasz- 
nálat előtti visszakódolására, se az ezt követő újbóli titkosításra. 
Ilyen módon a felhasználói feledékenység kérdése is megoldó- 
dik. Miután bemutatunk néhány, Linuxon használatos titkosí- 
tott fájlrendszert, megláthatjuk, hogyan hozhatunk létre olyan 
titkosított saját könyvtárakat, amelyek a felhasználó belépése- 
kor fűződnek be, kilépéskor pedig önműködően leoldódnak. 
Végül pedig kiderül, milyen hátulütői lehetnek annak, ha a 
különféle titkosítási módszereket nem megfelelően használjuk. 
Miért lehet szükség arra, hogy valaki titkosítsa a számítógépén 
található adatokat? Hiszen a fájlok jogosultságai is pont erre 
szolgálnak, nem? Mindamellett, hogy a felhasználói jogosultsá- 
gok hasznosak, értelmüket veszítik olyankor, ha egy támadó 
sikeresen átveszi a rendszer és a hozzá tartozó tárolóeszközök 
feletti irányítást, ilyen módon kerülve meg a jogosultsági rend- 
szert. legyük fel, ha valaki ellopja a Linux-rendszert futtató 
Apple iBook hordozható számítógépemet - ekkor a fájlrend- 
szerbeli jogosultságok értelmetlenné válnak, mivel a tolvaj akár 
egy saját CD-ről is újraindíthatja a rendszert. Ugyanez áll fenn, 
ha a laptopomat visszaküldöm az Apple-höz javításra, és egy 
megbízhatatlan munkatárs szándékosan belenéz a fájljaimba. 
Emiatt a számítógépen található fájlok titkosítása megfelelő 
védelemnek tűnhet, mivel a titkosítási folyamat nem függ az 
operációs rendszer épségétől, fájljainkat a titkosítás védi. 

Az iBookomon csak a saját könyvtárakat kódolom le. A teljes 
fájlrendszernek a gyökértől kezdődően történő titkosítása az én 
esetemben a fellépő teljesítnménycsökkenés és egyéb okok miatt 
nem járható út. Amennyiben mégis egy ilyesfajta titkosítást 
szeretnénk megvalósítani, az interneten bőven találhatunk 
leírást e témáról; az eljárás a Linux rendszerindító memória- 
lemez (ramdisk) képességeire épül. Az a tapasztalatom, hogy 
x86-os rendszer esetén az általam választott titkosítási módszer 
körülbelül ötven százalékkal lassabb, mint egy titkosítatlan XFS 
fájlrendszer, ha a lemezre íráskor átmeneti tárazott (puffered) 
bevitelt, illetve kimenetet alkalmazunk. Ha pusztán a saját 
könyvtárakat titkosítjuk, a rendszerben lévő egyéb fájlok, mint 
például a rendszernapló, egyszerű szövegként tárolódnak, de 
az én esetemben ez nem minősül igazán érzékeny adatnak. 
Számomra elfogadható megoldásnak tűnik csak a saját könyv- 
tárak titkosítása. 

A Linux kínál néhány lehetőséget a fájlrendszerek titkosításá- 
hoz. Az olyan rendszerek, mint a Iransparent Cryptographic 
File System (ICFS, vagyis átlátszó titkosított fájlrendszer), egy 
titkosító bővítményt (plugin) ad az NES által kiszolgált ext2-es 
kötetekhez. Némely fájlrendszer beépített titkosítási lehető- 





AA mennyiben megfelelően használjuk a titkosított fájlrend- 
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séget is tartalmaz helyi használatra. Esetemben a legjobb meg- 
oldásnak a visszacsatoló (loopback) eszközön keresztüli titko- 
sítás mutatkozott. Mint látni fogjuk, a visszacsatoló eszközön 
keresztüli titkosítással bármilyen, Linux által támogatott fájl- 
rendszert titkosíthatunk, legyen az ext2, ReiserFS vagy XFS. 
A visszacsatoló eszköz segítségével Linux alatt fájlokat fűzhe- 
tünk be a rendszerbe olyan módon, mintha a fájl egy eszköz 
lenne, például a /dev/hda1. Ez a szolgáltatás arra használható, 
hogy például CD-re történő égetés előtt a kiírandó ISO fájlt be- 
fűzzük a rendszerbe, és ellenőrizzük, valóban működőképes-e, 
illetve a segítségével megtekinthető a hajlékonylemez-lenyo- 
matok (floppy lemezkép) tartalma is. Herbert Valerio Riedel 
GNU/Linux CryptoAPI rendszermagfoltjával és uti1-1linux 
foltjaival rendszerünket — a visszacsatoló eszközön keresztül — 
titkosított kötetek (lemezrészek) befűzésére tehetjük képessé. 
Mielőtt mélyebben beleásnánk magunkat a részletekbe, nézzük 
meg, hogyan fűzhetünk be köteteket a visszacsatoló eszközön 
keresztül az eredeti rendszermagba. Először is hozzunk létre 
egy fájlrendszert tartalmazó fájlt, azaz a példában szereplő 
állományt, ami elég nagy ahhoz, hogy egy 20 megabájtos fájl- 
rendszer elférjen benne. 


dd 1f-/dev/zero of-simaszoveg.img bs-iM 
5 count-20 


Ezt követően fűzzük be a fájlt a visszacsatoló eszközhöz: 
losetup /dev/loopO simaszoveg.img 

Majd pedig hozzunk létre egy fájlrendszert a befűzött fájlban: 
mkfs -t ext2 /dev/loopO0 


Végül fűzzük be a fájlrendszert, ahogy azt egy egyszerű eszköz 
esetében tennénk: 


mount /dev/loopO csatolási pont 


Most nézzük meg, hogyan működik mindez titkosított fájlrend- 
szerek esetében. Ehhez azonban a rendszermagnak tartalmaz- 
nia kell a hozzá kapcsolódó bővítményt, de sajnos a legtöbb 
linuxos terjesztés ezt alapesetben nem támogatja, így egy saját 
építésű rendszermagra lehet szükségünk. Ezt a titkosító felü- 
letet a 2.4-es rendszermagokhoz a 3 http:/www.kerneli.org 
címen érhetjük el, a 2.5-ös rendszermagok viszont már eleve 
tartalmazzák ezt a bővítést. Ha sikerült feltenned a patch- 
int és 100p-hvr foltot, a rendszermagod beállítópanelje egy 
Cryptographic options (litkosítási beállítások) almenüvel bővül; 
ebben a következő beállításokat kell engedélyezned: 


e  cryptographic API support (CONFIG CRYPTO) 


e — generic loop cryptographic filter (CONFIG CRYPTOLOOP) 
e  cryptographic ciphers (CONFIG CIPHERS) 
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A CONFIG CIPHER részből legalább egy titkosítást engedé- 
lyezned kell. Én az AES-t választottam (ezt eredetileg Rijndael- 
nek hívták), és a példákban is ezt fogom használni. 

Ezt követően fordítsd le a rendszermagot a kívánt beállítások- 
kal. A titkosítási részek modulként is fordíthatók. Ha modulo- 
kat használsz, mielőtt ténylegesen használatba vennéd, ne 
felejtsd el betölteni őket. Ne felejtsd elaz uti1-1inux foltjait 
is feltenni, majd fordítsd és telepítsd fel. Az ehhez kapcsolódó 
util-linux folt a 5 http:/www.kernel.org/pub/linux/ 
kernel/people/hvr/util-linux-patch-int címről tölthető le. Ha si- 
kerül feltelepítened az új változatokat, tapasztalni fogod, hogy 
a mount és losetup parancs működése némileg megváltozik. 
Most már készen állunk arra, hogy titkosított fájlrendszer hoz- 
zunk létre, a korábbi példában látottakhoz hasonlóan, amikor egy 
egyszerű visszacsatoló eszközön keresztül fűztük be a fájlrend- 
szert. Először is, hogy nehezen felismerhetővé tegyük a szabad 
és a foglalt területeket, az állomány tartalmát a /dev/urandom 
segítségével véletlen adatokkal töltjük fel, a /dev/zero helyett. 


dd 1£-/dev/urandom of-ciphertext.1mg 
—5bs-iÍM count-—-20 


Miután létrehoztuk a gazdafájlt, először ideiglenesen hozzá 
kell kapcsolnunk egy visszacsatoló eszközhöz, csakúgy, mint az 
előbb. Ezúttal azonban meg kell mondanunk a losetup-nak, 
hogy az eszköz titkosítva legyen, esetünkben AES kódolással: 


losetup -e aes /dev/loopO ciphertext.1mg 


Ha a losetup kérdezi, írd be a szükséges jelszót, és ha kéri 

— a kódolástól függően - a kulcsméretet, amellyel az adott kötet 
titkosítva lesz. A fájlrendszer létrehozása ugyanúgy történik, 
mint ahogyan az előző példában is láthattuk. A titkosítást már 
beállítottuk, és a visszacsatoló eszközre bíztuk, így azzal már 
nem kell foglalkoznunk: 

mkfís -t ext2 /dev/loopO 

A losetup módosításán kívül auti1-1inux folt a mount 
parancsot is felkészíti a titkosított kötetek kezelésére. Ezáltal a 
titkosított kötetek befűzése meglehetősen egyszerűen történik: 


mount -o loop, encryption-aes ciphertext.i1mg 
s csatlakoztatási pont 


Ezután a mount parancs megkérdezi a jelszót, és ha szükséges, 
a kulcsméretet is. 

Most pedig, hogy már magadtól is kezelni tudod a titkosított 
köteteket, rátérünk apam mount működésére. A pam mount 
egy PAM-bővítmény, ami még jobban leegyszerűsíti a kötetek 
kezelését, és csak akkor fűzi be a szükséges kötetet, ha a fel- 
használó bejelentkezik a rendszerbe. Segítségével befűzhetjük 
a Samba vagy Novell alapú megosztásokat is, akár titkosított 
fájlrendszereket is. Elvis Pfützenreuter a pam mount eredeti 
szerzője; Mukesh Agrawal pedig azt a foltot írta, amely először 
tette lehetővé a titkosított kötetek kezelését is. Jelen pillanatban 
e cikk szerzője apam mount karbantartója, mely bővítmény 

a 5 http:/www.flyn.org címen érhető el. 

Ahelyett, hogy a titkosított köteteket magunknak kellene 
befűznünk, a rendszergazda a pam mount-ot beállíthatja 

oly módon, hogy az magától fűzze be a fájlrendszert, ha a 
felhasználó bejelentkezik, illetve leoldja, amikor a felhasználó 
kilép a rendszerből. 
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Ez úgy állítható be, hogy a belépési jelszó egyúttal a titkosított 
kötetet is elérhetővé teszi, így hozva létre egy teljesen átlátszó 
titkosított fájlrendszert. 

A pam mount három különféle módszert használ arra, hogy 
hozzáférjen a titkosított kötetekhez. Az első elég unalmas. Ha 

a titkosított kötet jelszava nem áll kapcsolatban a belépési jel- 
szóval, akkor a helyes jelszót a felhasználótól kéri be. E módszer 
használatához a pam mount.so-t és a onhelper-t kell helyesen 
beállítani. A szokásos . /configure, make, és make install 
parancsok segítségével a pam mount és a beállításokat tartal- 
mazó fájlok a helyükre másolódnak. A gyári pam mount.conf 

a /etc/security könyvtárban található. Vess rá egy pillantást, és 
állítsd be a te rendszerednek megfelelően - a beállításfájlban 
található temérdek megjegyzésnek köszönhetően ez nem okoz- 
hat gondot. A legfontosabb változtatás, hogy a kötetek befű- 
zéséhez kapcsolódó hivatkozásokat hozzáadjuk a fájl végéhez. 
Ahogyan a beállításokat tartalmazó fájlban látható, a titkosított 
köteteket kezelő beállítások körülbelül így festenek: 


volume user local ignored 

befűzendő eszköz 
csatlakoztatási pont mount kapcsolói 
kódolás típusa 

kulcs elérési útja 


Alább egy példát láthatunk arra, hogyan fűzzünk be egy 
AES-szel kódolt fájlrendszert a /home/mike alá, amikor Mike 
bejelentkezik a rendszerbe: 


volume mike local - /home/mike.1mg /home/mike 
5 loop, user , exec , encryption-aes , keybits-256 - - 


Ezt követően a megfelelő PAM-beállításfájlhoz adjuk hozzá 
a következő sorokat: 


auth reguired pam mount.so try first pass 
session reguired pam mount.so try first pass 


Ez a beállításfájl ahhoz a szolgáltatáshoz tartozzon, amelyikhez 
a titkosított kötetkezelést szeretnéd kötni. Noteszgépemen 
a /etc/pam.d/login fájl így néz ki: 


auth reguisite pam securetty.so 

auth reguisite pam nologin.so 

auth reguired — pam env.so 

auth reguired — pam unix.so nullok 

account  reguired pam access.so 

account — reguired — pam unix.so 

session  reguired pam unix.so 

session — optional pam lastlog.so 

session  optional pam motd.so 

session — optional pam mail.so standard noenv 

password reguired pam unix.so nullok 
ssobscure min-4 max-8 md5 

auth reguired — pam mount.so try first pass 

session  reguired — pam mount.so try first pass 


Végül pedig hozd létre a felhasználóhoz tartozó titkosított 
kötetet, úgy, ahogy az előbb a példában láthattuk. 

A kötetek befűzésére a második pam mount módszer a fel- 
használó számára egy kicsit kényelmesebb. Ha ugyanúgy 


hozzuk létre a titkosított fájlrendszert, mint az előző módszer 
esetében, akkor a titkosított kötet jelszava megegyezhet a 


felhasználó belépési jelszavával is, így a pam mount ugyan- 
ezzel a jelszóval fér hozzá a kötethez. 
A harmadik példa a legrugalmasabb, és egyúttal ez igényli a leg- 
részletesebb magyarázatot. Először is tisztázzunk néhány fogal- 
mat, hogy megértsük, pontosan hogyan működik ez a módszer: 
e "sk: a rendszerjelszó. Ez az a kulcs vagy jelszó, amellyel 
a felhasználó belép a rendszerbe. 
e — fsk: a fájlrendszer jelszava. Ez az a kulcs, amivel a 
pam mount lehetővé teszi, hogy a titkosított kötetet befűzd. 
e  Eés D: egy OpenSSL alapú kódoló, illetve dekódoló mód- 
szer, ilyen például a bf-ecb. 
e  efsk: a titkosított fájlrendszer kulcsa, efsk-E sk(fsk), 
ami valahol a fájlrendszerben található (például 
/home/fhnév.key). 


A pam mount beolvassa az efsk-t a fájlrendszerről, végre- 
hajtja az fsk-D sk(efsk) műveletet, és az £sk segítségével 
befűzi a fájlrendszert. Ennek a módszernek az az előnye, hogy 
olyan módon is megváltoztathatjuk a belépési jelszavunkat, 
hogy a titkosított fájlrendszert nem kell újból létrehoznunk. 

Ha a belépési jelszó megváltozik, egyszerűen csak újból létre 
kell hozni az efsk-t (vagy a /home/fhnév.key fájlt) az efsk — 

E newsk(D oldsk(efsk) ) segítségével - apam mount-ban 
található egy passwdehd nevű parancsfájl ennek kezelésére. 

A harmadik módszernek a kivitelezéséhez először hozzunk 
létre egy fájlt, ami a fájlrendszert fogja tárolni (csakúgy, mint 
az előző példákban): 


dd i1f£-/dev/urandom of-/home/user.img bs-ÍiM 
5 count-méret megabájtokban 


Ezután hozzunk létre egy fájlt (efsk), ami a kötet jelszavát 
tartalmazza (fsk) a /dev/urandom segítségével, ez a felhasználó 
bejelentkezési jelszavának megfelelően van kódolva: 


dd 1f£-/dev/urandom bs-ic count-keysize / 8 
—] openssl enc -bf-ecb 5/home/user.key 


Ezután hozzunk létre egy titkosított fájlrendszert a vissza- 
csatoló eszközön. A fájlrendszer jelszava fsk legyen (ezt 
a /dev/urandom-ból nyertük, és a /home/fhnév.key fájlban a 
második lépésnek megfelelően titkosítva tároljuk): 


openssli enc -d -bf-ecb -in /home/fhnév.key 
s] losetup -e aes -k keysize -pO0 

— /dev/loopO /home/user.img 

mkfs -t ext2 /dev/loopO0 

umount /dev/loopO 

losetup -d /dev/loopO 


Végül a pam mount.conf-ban állítsd be a kódolás típusát arra, 
amivel a kulcsfájlt titkosítottad, ez esetünkben a bf-ecb 
útjára, ami esetünkben a /home/fhnév.key állomány. 

Bruce Schnetier alapműnek számító könyvében, az Applied 
Cryptographyben azt állítja, hogy a ,programalapú titkosítás 
ijesztő". Ez alatt azt érti, hogy rendkívül nehéz igazán meg- 
bízható titkosítási eljárásokat olyan általános célú operációs 
rendszereken létrehozni, mint amilyen a Linux is. Például az 
ilyen korszerű operációs rendszerek a memória tartalmát 
bármikor kiírhatják a lemezre, és így titkosított és titkosítatlan 
jelszavak egyaránt a lemezre kerülhetnek. Egy titkosított kötet 
lényegét veszti, ha a használatához szükséges kulcsot az ope- 
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rációs rendszer kiírja a lemezre. Egy lehetséges módszer ennek 
elkerülésére az, ha titkosítjuk a cserememóriának használt 
lemezrészünket. Ennek biztonságos végrehajtására még a 
CryptoAPI sem képes, de a fejlesztés már zajlik. Egy hasonló 
kezdeményezés - a LoopAES - azonban már képes titkosítani 
a rendszer csereterületeit. 

Vegyük újra azt a példát, amelyikben a meghibásodott iBooko- 
mat elküldtem az Apple-nek javításra. Ebben az esetben bár 

a saját könyvtáram titkosítva van, az adataim még sincsenek 
teljes biztonságban. Egy megbízhatatlan munkatárs elindíthatja 
ördögi CD-ROM-ját a gépemen, és így kicserélheti mondjuk 

a login programomat az ő saját tervezésű változatára. Így ha 
visszakapom a noteszgépemet, és bejelentkezem rá, akkor az 
átjavított login program elküldheti a jelszavamat egy távoli 
számítógépre. Egy betörésérzékelő rendszer minden bizonnyal 
kiszúrná ezt a módosítást. 

Egy további gyenge pontja a pam mount-tal befűzött titkosított 
köteteknek a rendszer bejelentkezési jelszava. Mivel adatainkat 
a bejelentkezési jelszó segítségével titkosítjuk — akár közvetlenül, 
akár közvetve -, ennek a jelszónak erősnek kell lennie. 

Ahelyett, hogy vakon növelni kezdenénk a szükséges jelszavak 
minimális hosszát, pillantsunk inkább bele Bruce Schneier 

, Titkok és hazugságok" című könyvébe. Az az erős jelszó, amit 
leírva egy pénztárcában tárolnak, biztonságosabb, mint egy 
fejben tartott, de könnyen kitalálható jelszó. Valamilyen fizi- 
kailag azonosító módszer alkalmazása is megfontolandó. 
Emlékezzünk, ha a rendszered jelszava nem biztonságos, akkor 
a titkosított fájlrendszered is csak annyit ér, mint a jelszó. 

A titkosított jelszavak kétélű kardként is működhetnek. Mi 
történik, ha elfelejted a jelszavadat? Mi lesz, ha a harmadik 
megoldást használod, és véletlenül letörlöd a titkosított kul- 
csodhoz tartozó fájlt? Mi van akkor, ha a programom vagy 
valaki másnak a titkosító programja hibás? A felsoroltak mind- 
egyike azt eredményezheti, hogy 2128-féle vagy még több 
különböző titkosított kulcsot kell kipróbálnod, hogy visszakapd 
a fájlrendszeredet. Az adataidról mindig gondoskodnod kell: 
állandóan készíts róluk mentést, akár egy jó rendszergazda. 
Alapesetben ezeket a mentéseket nem kell titkosítani, fizikailag 
azonban jól el kell zárni valamilyen biztonságos helyre. 

Egy szó, mint száz, rengeteg erőfeszítésbe kerül, hogy egy 
valamennyire is biztonságos rendszert karbantartsunk, azon 
túl, hogy adataink biztonságát valamilyen korszerű titkosító 
eljárás szavatolja, például az AES. Matt Blaze a következőket 
fűzte hozzá az Applied Cryptography című könyvhöz: 

,A kiváló minőségű titkosító eljárások és protokollok nagyon 
fontos eszközök, de magukban csak a valóság gyenge utánzatai 
— rendkívül fontos meggondolni azt, hogy mit védünk valójá- 
ban, és jó tudni, hogy a védelmi rendszerünk hogyan válhat 
működésképtelenné (a behatolók ritkán tartják magukat a 
tiszta, jól meghatározott, tanított támadási modellekhez)." 
Átrágtad magadat az írásomon, most már tehát tisztában kell 
lenned a titkosított fájlrendszerek működésével. A megfelelően 
titkosított saját könyvtárakkal ugyanis nagyon megbízható 
védelemhez jutunk. 
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Eseménykezelő alrendszer Linuxhoz 


A távközlési alkalmazások rendkívül alacsony késleltetést követelnek meg, 
és a bonyolultságuk szintén nem mindennapi. Egy aszinkron eseménykezelő 
rendszerre építkezve teljesíthetők az elvárások. 


z az írás egy sorozat első része, amely egy új linuxos ese- 
E ménykezelő alrendszert ismertet. Ez alkalommal a moti- 

vációt és az elvárásokat tárgyalom, illetve egy ilyen táv- 
közlési szintű Linux megvalósításának az előnyeit ecsetelem. 
Egy natív eseményalapú rendszer Linux-rendszermagon belüli 
megvalósítási lehetőségének tanulmányozása kutatási tervezet- 
ként 2001-ben kezdődött meg az Open Systems Labnél (az 
Ericsson Research egyik egysége), Montrealban. A cél az volt, 


4f L 


hogy a Linuxot eseményvezérelt környezettel bővítsék, amely 
távközlési alkalmazásokban a meglévő megoldásoknál jobb 
teljesítmény tudna nyújtani. 

A Linux operációs rendszer távközlési szintűvé történt fejlesz- 
tése iránt egyre nagyobb érdeklődés mutatkozott. Például 

az OSDL Carrier-Grade Linux munkacsoport 

(2 http:/www.osdl.org/projects/cg]) jelenleg is azon dolgozik, 
hogy kidolgozza mindazokat a követelményeket, amelyeket 
teljesítve a Linux a következő nemzedékbeli hálózatok meg- 
bízható, távközlési szintű kiszolgálórendszerévé válhat. 

A távközlési alkalmazásoknál az operációs rendszernek rend- 
kívül alacsony válaszidőt kell garantálnia, miközben a leállási 
ideje éves szinten legfeljebb öt perc lehet — ez 99999 százalékos 
rendelkezésre állásnak felel meg —, és ebbe a vas és az operá- 
ciós rendszer meghibásodásai és a programfrissítések egyaránt 
beletartoznak. Egy távközlési rendszer esetében ezek mellett 
további elvárásoknak is meg kell felelni, például a méretez- 
hetőség, az elérhetőség és a teljesítmény tekintetében. 

Az ilyen rendszereknek egyszerre több ezer kérést kell kezel- 
niük olyan módon, hogy a teljesítményük még erős terhelés 
mellett sem csökkenhet. Az előfizetők egy-egy kérés kiadásakor 
elviselnek ugyan némi késleltetést, ám a féktelenül növekedő 
válaszidők számukra egyértelműen elfogadhatatlanok. Bizo- 
nyos tranzakciók kezelése több okból sem történik meg azon- 
nal, a válaszra néhány milliszekundumnyi ideig vagy néhány 
másodpercig várni kell. Amíg azonban egy alkalmazás valami- 
lyen válaszra vár, kevésbé tud foglalkozni a többi tranzakció 
feldolgozásával. 

Számos, a Linux képességeinek javítását ígérő megoldás látott 
napvilágot, köztük többszálas megvalósításokat is találni lehe- 
tett, amelyeknek hatékony Posix-felületek készítésétől vagy a 
meglévő rendszermageljárások méretezhetőségének javításától 
remélték az áttörést. Mi úgy gondoljuk, hogy e megoldások 
egyike sem felel meg kellő mértékben a távközlési szintű 
kiszolgálók igényeinek. 

Ahhoz, hogy eme álláspontunk megfelelő alátámasztást 
nyerjen, ebben a cikkben át szeretném tekinteni a távközlési 
hálózatok működését. Célom az, hogy ilyen módon tisztáz- 
zam a távközlési szintű operációs rendszerekkel szemben 
támasztott elvárásokat. Ennyi bevezetés után elmagyarázom 
egy natív aszinkron eseménykezelő rendszer előnyeit — ezek 
kivétel nélkül a távközlési iparág igényeinek magasabb szintű 
kielégítését szolgálják. 
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A távközlési ipar elvárásai 

Távközlés, telekommunikáció - esetünkben ez azt jelenti, hogy 
két eszköz között létrejön egy telefonhívás, és vezetékes össze- 
köttetésen hangot továbbítunk. Az 1. ábrán a hagyományos 
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1. ábra A PSIN és az IP alapú hálózatok felépítése és együttműködése 


nyilvános kapcsolt telefonhálózatok (Public Switched Tele- 
phone Network, PSITN) vázlata látható. A szolgáltatók eszközei 
a jelzéskezelésnek nevezett művelethalmazzal kezelik a két 
pont között felépülő telefonhívásokat. A PSITN-hálózatokban 
a jelzéskezelés a Signaling System 7 (557) protokollkészlettel 
történik. Az SS7 végzi a hívások útválasztását, ennek során 

— a megfelelő áramkörökön keresztül -— egy útvonal jön létre 

a célkészülék felé. Az útvonal létrejötte után a két telefonké- 
szülék összekapcsolódik, és megkezdődhet a hangtovábbítás. 
Az SS7 protokoll képes a hívások útválasztására és átirányítá- 
sára, illetve bizonyos hibákat is kezel. 

Az internet rugalmassága, költséghatékonysága és folyamatos 
növekedése számos távközlési céget arra késztet, hogy inter- 
netes alapokra helyezze át szolgáltatásait. Ez is hozzájárul 
ahhoz, hogy az IP alapú megoldások lassan a távközlési szol- 
gáltatások új szabványaivá válnak. A két különböző típusú 
hálózat eltérő műszaki megoldásokat alkalmaz, együttműkö- 
désükhöz jelzéskezelésre és médiaátjárókra van szükség. 

Az átjárók végzik az adatok fordítását a két eltérő típusú 
hálózat között. Egy S5S7 átjáró például a jelzéseket a Stream 
Control Iransmission Protocol (SCI P) segítségével ágyazza be, 
így teszi lehetővé IP alapú továbbításukat. A médiaátjáró 
feladata a PSTN-hálózat és az ÍP alapú hálózat között átadott 
hangok kódolása és dekódolása. 

A jelzéskezelés és a médiaátjáró együttesen képes arra, hogy 

a PSTN-hálózatból érkező hívások számára elérhetővé tegye az 
IP alapú hálózatot. A jelzéskezelő átjáróknak beágyazást kell vé- 
gezniük, megőrizve az 557 üzenetek írásmódját és szemantikáját, 


miközben azok továbbítása internetes protokollok segítségével, 
például IP felett SCIP vagy IP felett UDP megoldással történik. 
Egy jelzéskezelő kiszolgálónak az egy időben érkező kérések szá- 
mának növekedésekor is változatlan teljesítményt kell nyújtania. 
Egy médiaátjáró segítségével a szolgáltatók megoldhatják az 
adatfolyamok átléptetését a PSIN és az ÍP alapú hálózatok 
között. Az, hogy hány kapcsolatot képesek fogadni, az adott 
eszköztől függ, a kapcsolatok száma felületenként egy és több 
ezer között változhat. A médiaátjáróknak nagyszámú kapcso- 
latot kell kezelniük, méghozzá valós időben. 

A hitelesítő, engedélyező és számlázó (authentication, authori- 
zation, accounting — AAA) kiszolgálók felhasználói profilokból 
tartanak fenn adatbázisokat. Általában egy vagy két AAA kiszol- 
gáló egy-egy szolgáltató sok millió előfizetőjének adatait kezeli. 
Nem szokatlan, hogy csúcsidőben másodpercenként több ezer 
hitelesítési kérés is érkezik. A kapcsolatok számának szeszélyes 
változása miatt meglehetősen nehéz előre tervezni. Az AAA 
kiszolgálók kritikus szerepet játszanak az IP alapú hálózathoz 
való hozzáférés vezérlésében, így esetükben a meghibásodások 
nem engedhetők meg. Nem szigorú valós idejű képességekkel 
kell rendelkezniük, válaszidejük a kérések túlnyomó részében 
nem haladhatja meg a néhány msec időtartamot. 

A médiakiszolgálók különleges erőforrásokat és szolgáltatáso- 
kat nyújtanak a felhasználók számára, például videokonfe- 
rencia és elektronikus levelezési lehetőséget, videokiszolgálókat 
és egyéb alkalmazásokat. Az ilyen távközlési rendszereknél 
fontos szempont a méretezhetőség, továbbá a processzorok 
vagy a felületek számának növelésével, illetve a sávszélesség 
bővítésével a kezelhető tranzakciók számának is lineárisan kell 
növekednie. A távközlési szolgáltatók mindig lineáris méretez- 
hetőségben gondolkodnak, vagyis az egy tranzakcióra eső 
költség a kiszolgáló bővítésekor nem növekedhet. 
Meghibásodás vagy terven kívüli leállás esetén a távközlési 
szintű berendezések önműködően helyreállítják magukat, 
illetve a redundáns hálózati erőforrások felhasználásával más 
kiszolgálóknak adják át a feladataikat. Az üzem közben végzett 
programfrissítések és az üzem közben cserélhető alkatrészek 
szintén a 99,999 százalékos rendelkezésre állást szolgálják. 

A Linux már bizonyítottan üzembiztos, kiegyensúlyozott telje- 
sítményre képes, így a távközlési szolgáltatók számára is figye- 
lemre érdemes megoldást jelent. Ahhoz azonban, hogy a táv- 
közlési rendszerek alapelemévé válhasson, olyan összetevőkkel 
kell bővíteni, amelyek révén képes teljesíteni az iparág rend- 
kívül szigorú kívánalmait. 


Teljesítmény és módosuló felépítés: párhan járnak 

A hagyományos programozási modelleknél a programok 
összetevői explicit módon végzik egymással az összehangolást. 
Ha sok adatcserét kell végezni, ez a megszokott módszer. A fájl- 
leírók változásainak figyelésére például a select () vagy a 
pol1() hívást szokták használni. A select általános megva- 
lósítása a leírók egész tömbjét végigolvassa. Méretezhetőségről 
ez esetben nem is beszélhetünk, hiszen egy-egy leíró módosu- 
lásának felismerése a tömb méretével arányosan növekvő ideig 
tart. Ez az alkalmazások késleltetéseinek növekedését okozza, 
illetve a rendszer általános teljesítményének romlását idézi elő. 
Ha átvizsgálunk egy leírótömböt, vagy valamilyen adatra vára- 
kozunk, akkor fogyasztjuk a processzor erőforrásait. A haté- 
kony algoritmusok tervezésekor általánosan elterjedt ötlet a 
rendszeresemények aszinkron kezelése. A felhasználói térben 
futó alkalmazások eseményekről való értesítésére alkalmas 
megoldás többek közt a Posix AIO, az epoll vagy a BSD kgueue 
(lásd a Kapcsolódó címeket). 
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Amikor az ilyen módszerek hatékonyságát vizsgálják, sokszor 
azt az átlagos időt mérik, amelyik az eseménynek a rendszer- 
mag által történő észlelése és az alkalmazás által való tényleges 
kezelése között telik el. Az az oka, hogy ilyen jellegű vizsgála- 
tokat végeznek, hogy a mikro-teljesítménypróbák ezekben az 
esetekben hamis eredményt adnának. Ezek a megoldások 
önmagukban lehetnek ugyan hatékonyak, ám más az alkalma- 
zási területnek kevésbé megfelelő, például többszálú eljárások- 
kal társítva már kevésbé teljesítenek jól. Számos webkiszolgáló 
például egy szálkészletet (thread) alkalmaz, amely a kiszolgáló 
indításakor jön létre. Általában egy szál kezeli a bejövő 
kapcsolatokat, és mellette minden tranzakcióhoz létrejön egy- 
egy szál. Alacsonyabb számú bejövő kapcsolatnál ez a megkö- 
zelítés megfelelő, ám amikor a terhelés magasabbra szökik, 

a hatékonysága jelentősen leromlik. 

lTöbbszálú alkalmazásokat akkor kell használni, ha magas 
fokon egyidejű futtatást kell megvalósítani a processzorért 
versengő objektumok között. Jól ismert példát szolgáltatnak 

a nagyteljesítményű, számításokat végző alkalmazások, ame- 
lyeknél fontos, hogy minden szál gyorsan fusson, ám viszony- 
lag kisszámú szállal kell megbirkózni. 

A szálak soros és szinkronműködést valósítanak meg, az egy- 
idejű futtatást igénylő alkalmazásoknál gyakorlatilag szabvá- 
nyos megoldássá váltak. Csakhogy az alkalmazások tervezé- 
sekor vagy az összehangolások kezelésekor elkövetett hibák 
miatt könnyen torlódások keletkezhetnek a rendszerben, 
amelynek a teljesítménye látványosan csökkenhet. J. Ouster- 
hout Why Ihreads Are a Bad Idea" (Miért rossz ötlet a szálak 
használata?) című írásában megállapítja, hogy a szálak progra- 
mozása nehéz, és a használatuk általában olyan alkalmazások 
létrejöttéhez vezet, amelyek nagyobb terhelés alatt meglehető- 
sen rosszul teljesítenek. 

A távközlési alkalmazásokban nincs versengés a szálak között. 
Egyidejűség akkor fordul elő, ha közös objektumokat, például 
osztott adatszerkezeteket kell kezelni. Ezeknél az alkalmazá- 
soknál a szálak az osztott adatokhoz való egyidejű hozzáférés 
lehetőségének biztosításához szükségesek. 

A távközlési alkalmazásoknál másodpercenként több ezer 
tranzakciót és több száz egyidejű kapcsolatot kell kezelni 
ugyanazzal a processzorral. Ezek mellett rendszereseményeket, 
például adatbázis-hozzáféréseket, alkalmazáshibákat, túlterhe- 
lésjelzéseket, riasztásokat, a rendszerösszetevők állapotának 
változásait is kezelni kell. Egy alkalmazás futását egy rendsze- 
ren több ezer esemény létrejötte kísérheti, vagyis az esemé- 
nyeknek szálakkal való kezelése nem volna hatékony. 

A hagyományos aszinkron módszerek úgy próbálják kezelni 
ezt a méretezhetőségbeli hiányosságot, hogy megkísérlik meg- 
akadályozni az alkalmazásokat abban, hogy feleslegesen vára- 
kozzanak, illetve a linuxos epollhoz hasonlóan segítik a műkö- 
dő leírók hatékony felismerését. Ezeknek a módszereknek a 
hatóköre sajnos a fájlleírókra korlátozódik, így a figyelembe 
veendő eseményeknek csak a töredékét képesek kezelni. Nagy- 
számú szálat indítva — mint az események kezelése miatt az 

a webkiszolgálók esetében is történik — torlódás alakulhat ki 

a rendszerben, a helyzet pedig tovább súlyosbodhat. 
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Eseményalapú rendszerek 

Az összetett, osztott programrendszerek fejlesztéséhez olyan 
eljárásokat kell megvalósítani, amelyek képesek a rendszer 
rendelkezésre álló erőforrásainak maradéktalan kiaknázására. 
Ígéretes ötletnek tűnik, ha a kérdés megoldására egy esemény- 
alapú alrendszert próbálunk meg Linux alá készíteni. Egy ilyen 
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operációs rendszer és az alkalmazások között. Bizonyos össze- 
tevők segítségével jelentkezni lehetne a különféle eseményekre, 
amelyekről később aszinkron módon, a megfelelő kezelők 
végrehajtása révén lehetne értesülni. 

Ha összehasonlítjuk a jelzés- és egseménykezelőket, az utóbbiak 
sokkal hasznosabbaknak bizonyulnak, hiszen az adatokat 
azonnal át is adják az alkalmazásnak. Egy aszinkron esemény- 
kezelő rendszert alapvetően általános felhasználói kezelők 

— amelyeket a rendszer hív meg -, illetve periodikus figyelő 
összetevők, például időmérők készítéséhez lehet felhasználni. 
Az első eset különösen érdekes, ha egy alkalmazás nem tudja, 
hogy mikor történik meg egy esemény. Ha az eseményeket 
aszinkron módon fogadja, az alkalmazás olyan módon is 
elvégezheti a szükséges műveleteket, hogy nem foglalkozik 

az adatok beszerzésével — ugyanis átadott értékek formájában 
kapja meg őket. 

Folytattak már vizsgálatokat arra vonatkozólag, hogyan 
lehetne létrehozni egy gyors üzenetátadó rendszert, amely az 
aszinkron eseményeknél megismert alapelvek alapján mű- 
ködne. Például az aktív üzenetek (lásd a Kapcsolódó címeket) 
aszinkron módon kerülnek végrehajtásra, a fogadó folyamat 
vermében. A felbukkanó szálaknál minden kezelőhöz külön 
futtatási szál jön létre, az egyszálú felhívásoknál pedig minden 
egyes processzoron kinevezett szál keletkezik. Az AEM olyan 
rohamosan fejlődő megoldás, amely natív környezetet ad a 
ténylegesen aszinkron működést megkövetelő alkalmazások 
fejlesztéséhez. Az AEM felhasználásával például natív aszink- 
ron foglalatfelületet készítettünk TCP-protokollhoz. AEM 
környezetben a bejegyzés végrehajtásakor kell kiválasztani 

a kezelőt, ennek futtatása vagy a pillanatnyi folyamaton belül, 
vagy új szálként történik meg. Léteznek más kutatási terve- 
zetek is, amelyek hasonló elgondolások alapján próbálják a 
nagy terhelésnek kitett webkiszolgálók viselkedését javítani 

(a Kapcsolódó címek között lásd az , A Scalable and Explicit Event 
Delivery Mechanism for UNIX" című írást). 

Az eseményközpontú szemlélet legfontosabb előnye az, hogy 
az események és a szálak kezelését egyetlen alrendszerrel oldja 
meg. Ebből következik, hogy teljes ellenőrzést enged az erő- 
források felhasználása felett. 

Az eseményalapú rendszereknél mindig a teljesítmény javítása 
a cél. Ha az eseménykezelést leválasztjuk az alkalmazásról, az 

a különféle memóriafoglalási minták alkalmazása vagy az üte- 
mező döntéseinek befolyásolása révén magasabb fokú lokalitást 
tesz lehetővé. A nem szigorúan valós idejű válaszadásokat pél- 
dául olyan módon lehet megvalósítani, hogy a folyamatok fon- 
tosságát (priority) a várakozó események száma határozza meg. 
Az egyre nagyobb teret nyerő szemlélet a többszálú rendszerek 
bonyolultságához képest sokkal egyszerűbb és természetesebb 
programozási stílust teremt. Hatékonysága látványosan meg- 
mutatkozik a többrétegű programrendszerek fejlesztésekor, 
amelyeknél az egyes rétegek a felsőbb szintűek számára nyúj- 
tanak szolgáltatásokat. Az ilyen jellegű rendszerek az osztott 
alkalmazások területén teljesen megszokottak. 

A 2. ábrán egy jellegzetes elosztott, eseményvezérelt modellre 
épülő alkalmazás működése látható. Több programösszete- 
vőből áll, és az alkalmazás minden rétegét egy folyamat való- 
sítja meg. Az osztott alkalmazásoknál azonos és eltérő szintek 
között, távolra és helyben egyaránt jelentős adatforgalommal 
kell számolni. 

Ezeknek az alkalmazásoknak sokszor olyan szolgáltatásokat kell 
nyújtaniuk, amelyek a világ bármely pontján kiváló teljesítmény- 
nyel üzemeltethetők. Alapvető, hogy az alkalmazások kihasznál- 
ják a rendelkezésre álló eszközerőforrásokat, hogy a rendszer 
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2. ábra Egy többrétegű, osztott alkalmazás, amit két processzoron 
futó, eseményalapú modell feldolgozásával terveztek. Minden réteg 
egyetlen szálból áll, az alkalmazás összetevői közötti adatcsere szinkron 
(folytonos vonalak) és aszinkron (szaggatott vonalak) lehet 


képességeit tekintve lineáris méreteződésre legyenek képesek. 
Már a programok tervezésekor gondoskodni kell arról, hogy 
holtpontok vagy versenyhelyzetek ne alakulhassanak ki az 
összetevők között. Az ilyen jellegű tervezési hibák végzetes 
hatást gyakorolnának a rendszerre. Többszálas megközelítést 
alkalmazva nehéz az ilyen helyzeteket elhárítani, a nagyszámú 
lehetséges élethelyzet miatt ugyanis túlságosan bajos felismerni 
és feloldani őket. Eseményalapú megközelítést alkalmazva ke- 
vesebb meghibásodási pont kerül a rendszerbe, mivel az aszink- 
ron módon indított szálak számát folyamatosan kézben tartjuk. 
Könnyebben biztosítható a kezelők futtatásának osztatlansága 
is, hiszen az alrendszer a rendszermag részét képezi. 

A gépek erőforrásai korlátozottak, az elindítható folyamatok 
száma ugyancsak véges. Bejegyzéskor mód nyílik a futtatni 
kívánt kezelő kiválasztására. Így olyan alkalmazások készíthe- 
tők, amelyek a terhelés növekedésekor is üzembiztosak marad- 
nak. Az alkalmazások szempontjából elsősorban a soros és az 
aszinkron kód keverésének lehetőségét érdemes kiemelni. 

Ha ezt sikerül elérni, akkor olyan alkalmazásokat lehet ter- 
vezni, amelyek képesek mindkét szemlélet jó tulajdonságainak 
a kihasználására. 
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Eseményalapú keretrendszert alkalmazva a szolgáltatók 

a szolgáltatást csak a legkisebb mértékben zavarva végezhet- 
nek dinamikus erőforrás-átcsoportosítást. Az eszközök cseréjét 
és a programok frissítését üzem közben, a rendszer újraindítása 
nélkül kell elvégezni. Az osztott alkalmazások nagyszámú, 
egymással párbeszédet folytató összetevőből épülnek fel, az 
ilyen programok frissítése pedig roppant kényes művelet. 

A távközlési rendszereknél az összes szolgáltatás rendelkezésre 
állásának el kell érnie a 99 999 százalékot. A szolgáltatások nem 
állíthatók le a karbantartások idejére, hiszen ez más szolgáltatói 
rendszerek működését is befolyásolná, az előfizetőkről nem is 
beszélve. A programírissítéseket lépcsőzetesen kell elvégezni. 
Az eseményalapú alrendszerek lehetővé teszik, hogy az osztott 
alkalmazásokat ilyen képességekkel ruházzuk fel. Mint a 

2. ábrán is látható, a programrétegek között nincs közvetlen 
függőség, ha az adatcserék aszinkron módon folynak, tehát az 
alkalmazás egyes részeinek cseréje a teljes rendszer meg- 
zavarása nélkül is végrehajtható. 


Összegzés 

Egy eseményalapú alrendszer alapján újfajta programozási 
modellt állíthatunk fel, amelynek a segítségével a fejlesztők 
egyedülálló, nagy teljesítményű környezetet teremthetnek a 
folyamatok aszinkron végrehajtásához. lermészetesen a soros 
programozási stílustól gyökeresen eltérő szemléletet kell 
elsajátítani, ám a programfejlesztés szempontjából sokkal 
jobban áttekinthető keretrendszer bőségesen kárpótol mind- 
ezért. A bonyolult programösszetevők egybeépítése és 
együttműködése is egyszerűbbé válik. 
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Egy ilyen alrendszer legfontosabb erénye az, hogy képes az 
aszinkron és a szinkron programkód egyesítésére ugyanabban 
az alkalmazásban - sőt a kétféle típus akár ugyanazon az 
eljáráson belül is elegyíthető. A kevert modellt alkalmazva 

— a tényleges környezettől függően — mindkét szemlélet 
előnyei kihasználhatók. Az újfajta modellt elsősorban bizton- 
ságos alkalmazások fejlesztésekor, illetve küldetéskritikus 
alkalmazások hosszú távú támogatásakor érdemes használni. 
Következő írásomban bemutatom, hogy az AEM-nek a Linux- 
rendszermagban történt megvalósításával hogyan vált elér- 
hetővé az új modell támogatása, illetve mi módon használ- 
hatjuk fel alkalmazások fejlesztésekor. 
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Hitelesítés LDAP használatával (2. rész) 


A címtárkiszolgáló működik, tehát határozzuk meg a titkosítási beállításokat, 
majd adjuk hozzá a rendszerhez a felhasználókat. 


múlt hónapban már elvégeztük az OpenLDAP-ki- 
AA szolgáló üzembe helyezésével járó munka egy részét. 
lelepítettük az alapot, vagyis a kiszolgálót, illetve a 
szükséges OpenLDAP-ügyfélcsomagokat, majd megadtunk 
bizonyos alapvető beállításokat a /etc/openldap/slapd.conf 
fájlban (a slapd az OpenLDAP kiszolgálódémona). 
Ez alkalommal a ILS alapú titkosítást állítjuk be, elindítjuk 
a démont, és megkezdjük egy LDAP-adatbázis felépítését. 
Teljesen ugyan nem fogjuk befejezni a hitelesítő kiszolgálót, 
ám nagyon közel kerülünk ehhez az állapothoz. A jövő hónap- 
ban megjelenő cikkben - ami egyben a három részből álló 
sorozat utolsó tagja lesz — a maradék munkát is letudjuk. 


LDAP-tranzakciók TLS alapon 


Az OpenLDAP adatcseréi alapesetben nyílt szövegek használa- 
tával folynak a hálózaton keresztül. Ha az OpenLDAP például 
központi telefonkönyv-kiszolgálóként teljesít szolgálatot egy 
megbízható hálózaton, akkor ezzel nincs is semmi gond. Ha 
azonban a hálózat megbízhatóságával nem foglalkozva felhasz- 
nálók hitelesítésére használjuk, akkor jobb, ha a hallgatózók 
ellen titkosítással védjük az LDAP párbeszédeket, illetve egy- 
ben a felhasználók jelszavait. 

Az LDAP v.3 protokoll, amelynek támogatása az OpenLDAP 
2.0-s változatában jelent meg, képes a Iransport Layer Security 
(átvitelirétegbeli biztonság, ILS) alapú védelemre - ezt a 
megoldást a böngészők és a levelezőprogramok is használják. 
A ILS az SSL (Secure Sockets Layer) utódja. Ha élvezni akarjuk 
a TLS nyújtotta előnyöket, az LDAP-kiszolgálón mindössze 
létre kell hoznunk egy kiszolgálótanúsítványt, hozzá kell 
adnunk néhány sort a /etc/openldap/slapd.conf fájlhoz, majd 
egy picit meg kell piszkálnunk a slapd indítási beállításait. 

A kiszolgálótanúsítvány létrehozásához OpenSSL -re van szük- 
ség. Ez valószínűleg már megtalálható a rendszereden, a biná- 
ris OpenLDAP-csomagok ugyanis az OpenSSL -től függenek. 
Az, hogy LDAP-tanúsítványként pontosan milyen tanúsítványt 
érdemes használni, bizony, fogas kérdés. Olyan tanúsítványra 
van szüksége a kiszolgálónak, amelyet valamelyik hitelesítő szer- 
vezet (certificate authority, CA, mint például a VeriSign vagy a 
magyar NetLock) írt alá? Vagy a másik oldalról megközelítve: 

az LDAP-ügyfeleknek külső fél által ellenőrizhető tanúsítványt 
kell látniuk, amikor csatlakoznak a kiszolgálóhoz? Esetleg a saját 
szervezetünk önmaga hitelesítő szervezete lesz? Az utóbbi 
esetben helyi CA-ként is szolgál majd az LDAP-kiszolgáló, ami 
gondoskodik a saját tanúsítványának, valamint a többi állomás 
és felhasználó tanúsítványainak kibocsátásáról és aláírásáról? 

Ha valamelyik kérdésre igen a válasz, akkor egy kicsit több 
dolgot kell elintézni, mint amennyit itt leírhatnék. Legyen elég 
annyi, hogy a slapd által használt tanúsítványhoz nem tartoz- 
hat jelszó — vagyis a kulcsa nem lehet DES kódolású -, így ön- 
aláírt tanúsítvány, hiába CA-tanúsítvány, valójában nem hasz- 
nálható CA-tanúsítványként más tanúsítványok aláírására. 

Ha azt akarjuk, hogy az LDAP-kiszolgáló valódi CA-ként 
működjön, akkor két kulcsot kell létrehoznunk: egy jelszóval 
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védett CA-kulcsot és egy jelszó nélkül használható s1apd- 
kulcsot. A témával Vincent Danen Using OpenLDAP for 
Authentication című cikkében foglalkozik bővebben 

(2 http:/www.mandrakesecure.net/en/docs/ldap-auth.php). 

Az esetek túlnyomó részében elég egy saját TILS-tanúsítványt 
létrehozni, amelyet kizárólag a slapd használ. Ha CA-t nem 
akarunk létrehozni, illetve az LDAP-ügyfelek sem akarják külső 
fél segítségével ellenőrizni a tanúsítvány hitelességét, akkor 

a tanúsítványt az alábbiak szerint hozhatjuk létre: 


bash-Sz openssl red -new -x509 -nodes -out 

sslapdtanusitvany.pem -keyvout slapdkulcs.pem 

ms. days 365 

Using configuration Írom 

s /usr/share/ss1l/openssl.cnf 

Generating a 1024 bit RSA private key 
...bbbEb 

é4é ás áld hbbh-E 

writing new private key to "slapdkulcs.pemi 

A fenti paranccsal arra utasítottam az OpenSSL-t, hogy hozzon 

létre egy új, jelszavas védelem nélküli X.509 tanúsítványt, majd 

ezt (a nyilvános kulcsot) írja ki a pillanatnyi munkakönyvtárba, 

a slapdtanusiítvany.pem nevű fájlba, a titkos kulcsot pedig a 

slapdkulcs.pem nevű állományba mentse. Élettartamként 

365 napot adtam meg. 

A parancs kiadása után meg kell adnunk a tanúsítványhoz és 

a kulcshoz tartozó megkülönböztető neveket. Az OpenLDAP 

esetében a legfontosabb mező a közös név (CN, common 

name). Ennek egyeznie kell az LDAP-kiszolgáló DNS-nevével. 

A tanúsítványhoz hozzárendelt névként az LDAP-ügyfelek ezt 

a nevet fogják látni. Ha például az LDAP-kiszolgáló IP-címéhez 

a bonzo.lamemoviesfromthepast.com név tartozik, ám a kiszol- 

gáló tanúsítványban megadott CN értéke bonzo.Im.com, akkor 

az LDAP-ügyfelek vissza fogják utasítani a tanúsítványt, és így 

képtelenek lesznek TLS-kapcsolatokat teremteni (az eredményt 

megjósolni nem lehet, az az adott ügyfélprogramtól függ). 

Ha megvan a tanúsítvány és a kulcs, a fájlokat másoljuk a 

/etc/openldap könyvtárba, feltéve, hogy eddig nem ezt használ- 

tuk munkakönyvtárként. Mindkét fájl tulajdonosa az 1ldap 

legyen, illetve az a felhasználó, akinek a neve alatt a slapd fut. 

Red Hat és SuSE alatt ez az 1Idap. A kulcsfájlra a legszigorúbb 

engedélyeket kell kiadni, például: 


ST del igéje else dass sát piát ,iegamzájt töltés 


A tanúsítványt tároló fájlt tulaadonképpen bárki olvashatja, 
hiszen nyilvános kulcs található benne. 

Arra is van lehetőség, hogy a -out és a -keyout kapcsoló 
után ugyanazt a fájlnevet adjuk meg, ekkor a tanúsítvány és 

a kulcs ugyanabba az állományba kerül. Ennek akkor van 
értelme, ha a tanúsítványt nem akarjuk megosztani. A két 
különálló fájl használata ugyanakkor lehetővé teszi a kiszolgáló 


A /etc/openldap/slapa.conf fájl testreszabott része 


database ilkellön 

GGIKÍ kinn Melle foraolazíkelszonejt 
ige ejeelnai 
ieiacikdejejermelesíítelesjerselő etel Son 
TOOTIAW 

MS R TERE S (SO VAA VIDEO [o EFOTT ES 7AATKtnnN s ga D eső 
CMSS G 60HáZ / vad / 1Lalo/ Lear 
HESS et STélké ee SM ATNKETÉTÉKVTENTD NNTÖJNY TEST SK ST 
TLSCertificateFi1le 


/etc/openldap/slaptanusitvany . pem 
TLSCertificateKkeyFile 
/etc/openldap/slapdkulcs.pem 


tanúsítványának terjesztését, miközben a titkos kulcsot valóban 
titokként kezelhetjük. 

lermészetesen nem elég a tanúsítvány- és a kulcsfájl bemáso- 
lása a megadott könyvtárba, a s1lapdt-t is utasítanunk kell a 
használatukra. A slapd beállításainak túlnyomó részéhez 
hasonlóan erről is a /etc/openldap/slapd.conf fájlban rendelkez- 
hetünk. A listát a múlt hónapban már megismert, azóta tán 
már el is felejtett slapd.conf fájl bejegyzéseit tartalmazza — ezek- 
hez három új sor társul: TILSCipherSuite, 
TITLSCertificateFileés ILSCertificatekeyFile. 

A TLSCipherSuite azokat az OpenS5L titkosítási eljárásokat 
sorolja fel — a leginkább kívánatossal kezdve —, amelyek közül a 
slapd a ILS-kapcsolatok egyeztetésekor választhat. Azt, hogy 
a helyi gépre telepített OpenSSL-példány mely titkosítási eljá- 
rásokat támogatja, a következő paranccsal állapíthatjuk meg: 


openssil ciphers -v ALL 


A titkosítási eljárások felsorolása mellett az OpenSSL által támo- 
gatott helyettesítő szavakat is használhatjuk, így egy-egy szóval 
több eljárást is kiválaszthatunk. Az 1. kódrészletben például 

a TLSCipherSuite értéke HIGH: MEDIUM : 1SS1v2. A HIGH, 
a MEDIUM és a 1 SSLv2 kivétel nélkül helyettesítő szavak. 

A HIGH jelentése: , minden olyan titkosítási eljárás, amelyik 
128 bitesnél nagyobb kulcshosszal dolgozik"; a MEDIUM a 
,minden 128 bites kulcsot használó eljárás" rövidítéseként 
fogható fel, a -SSLv2 pedig a ,minden az SSL-protokollban 
megadott eljárás, tekintet nélkül a kulcshosszra" szinonimája- 
ként kezelendő. Az OpenS$5L titkosítási eljárások részletesebb 
ismertetését, illetve a támogatott helyettesítő szavakat a 
ciphers(1) súgóoldalon lehet megtalálni. 

A TLSCertificateFileésa TILSCertificatekeyFile 
kapcsoló jelentése kézenfekvő: a tanúsítványt és a titkos 
kulcsot tartalmazó fájl nevét adják meg. Ha a tanúsítványt és 

a kulcsot ugyanabba a fájlba helyeztük el, akkor mindkét 
kapcsolónak ugyanazt az értéket kell adni. 


A slapd indítási kapcsolói 

A kiszolgáló oldalán minden szükséges lépést elvégeztünk 
annak érdekében, hogy a ILS titkosítás működjön. Most már 
csak egy kérdésben kell dönteni. A ILS használata az összes 
LDAP-kérés esetében kötelező legyen, vagy mint választható 
lehetőséget kínáljuk fel? 

Alapesetben a slapd a 389-es TCP-kapun fogadja az LDAP-ké- 
réseket, legyenek azok akár nyílt szövegben érkezők, akár titko- 
sítottak. Ha az LDAP-t hitelesítési célokra akarjuk használni, 
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valószínűleg érdemes kötelezővé tenni a ILS használatát. 
Ebben az esetben jobb, ha a slapd a nyílt szövegként érkező 
kéréseket csak a helyi hurokfelület 389-es ICP-kapuján keresz- 
tül fogadja, a ILS alapúakat pedig az összes helyi cím 636-os 
ICP-kapuján várja — ez egyébként az Idaps szabványos kapuja. 
Mindezt a slapd -h indítási kapcsolójával szabályozhatjuk, 
amely a slapd által a kérések fogadására használt URL mega- 
dására szolgál. A slapd -h Idap: //127.0.0.1/ Idaps : /// 
parancs hatására például a slapd a helyi hurokfelületen 
(127.0.0.1) az alapértelmezett kapun (ICP 389) át fogadja az 
1dap-kapcsolatokat, a többi helyi címen pedig az alapértelmezett 
1ldaps kapun (ICP 636) keresztül várja az Idaps kéréseket. 

Ha Red Hat 7.3 vagy újabb rendszert használunk, ez egyben 
az alapértelmezett beállítás is. A /etc/init.d/Idap a /etc/openldap/ 
slapd.conf fájlban keresi a TLS-beállításokat, és ha talál ilyene- 
ket, akkor a -h kapcsolót pontosan az iménti példa szerint 
alkalmazza. Ha SuSE 8.1 vagy újabb terjesztést futtatunk, akkor 
ezt a viselkedést a /etc/sysconfig/openldap fájl módosításával 
érhetjük el. Az OPENLDAP START LDAPS beállításnak yes, a 
letc/init.d/openldap fájlban található SLAPD URLS beállításnak 
pedig Idap://127.0.0.1 értéket kell adnunk. A változó megadása 
a parancsfájl elején található, alapértelmezett értéke a Idap:///. 
Más Linux-terjesztéseknél ettől eltérő módon történhet az indítási 
kapcsolók, köztük a -h átadása a slapd számára, de a fentiek 
alapján remélhetőleg nem lesz túl nehéz a kívánt kapuk beállítása. 


Próba 

Nos, valóban működik ILS alapú LDAP-kiszolgálónk? Egy 
gyors helyi próbával megkapjuk a választ. Először is indítsuk 
el az LDAPt-t: 


bash-S /etc/init.d/ldap start 


Ezután az Idapsearch parancs segítségével végezzünk el 
egy egyszerű lekérdezést a hurokfelületen keresztül: 


bash-S ldapsearch -x -H ldaps://localhost/ 
s.b "dc-proba,dc-org!" "(objectclass-?) 


Természetesen a saját LDAPF-kiszolgálónk neve nem 

dc-proba , dc-org lesz. Ha gondoljuk, ezt a parancsot egy 
távoli gépen is kiadhatjuk, ekkor a -h kapcsolónál a localhost 
helyett az LDAP-kiszolgáló nevét vagy IP-címét kell megad- 
nunk. Ha az LDAP-kiszolgáló válaszul kiírja az — egyelőre 

üres — LDAP-adatbázis tartalmát, majd a 0 Success felirat jelenik 
meg, akkor a próba sikeres volt. 

Ha érvénytelen tanúsítványra utaló hibaüzenetet kapunk, 
akkor próbáljuk hozzáadni az alábbi sort az ügyfélgép 
/etc/openldap/ldap.conf állományához: 

ILS REOCERT allow 

Ezzel engedélyezzük az OpenLDAP vagy az OpenLDAP alapú 
ügyfélprogram (például ga) számára, hogy önaláírt kiszolgáló 
tanúsítványokat is elfogadjon. 


LDAP-séma 

Pillanatok múlva megkezdhetjük az LDAP adatbázis feltöltését. 
A megfelelő eszközök segítségével — ilyen a ga és az Idapbrowser 
— jelentősen csökkenthető az LDAP-adatok bevitele és a felügye- 
lete miatti álmatlan éjszakák száma. Csakhogy ahhoz, hogy eze- 
ket az eszközöket használni tudjuk, először meg kell alkotnunk 

a megfelelő LDAP-sémát, és a történet itt kezd kacifántos lenni. 
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Esetünkben két LDAP-adattípussal érdemes foglalkozni, 

az egyik az attribútum avagy jellemző, a másik az objektum- 
osztály. A jellemzők alkotják a rekordokat. Ilyen jellemző 
például a felhasználók levélcíme, beceneve, telefonszáma. 

Az LDAP-adatbázis tetszőleges számú jellemzőt kezelhet, 

akár saját jellemzőket is kitalálhatunk. Ahhoz azonban, hogy 
egy rekord egy adott jellemzőt tartalmazhasson, a rekordot 

a megfelelő objektumosztállyal össze kell rendelni. 

Az objektumosztály a felépítendő rekord típusát írja le. 
Megadja, hogy az egyes rekordok esetében mely jellemzők 
megadása kötelező, és melyek hagyhatók el. Ennek alapján 
azt is gondolhatjuk, hogy könnyű dolgunk lesz, hiszen csak 
ki kell választanunk azt az objektumosztályt, amelyik az 
általunk fontosnak tartott jellemzőket tartalmazza, majd az 
összes felhasználórekordot ehhez az osztályhoz rendeljük 
hozzá. Az élet azonban sajnos nem ilyen egyszerű. 

A gyakorlatban nagy valószínűséggel különféle objektumosz- 
tályok jellemzőit akarjuk majd használni. Semmi gond, vélhet- 
jük, minden felhasználórekordhoz több objektumosztályt is 
hozzárendelünk, és tetszésünkre csemegézünk majd a jellem- 
zők közül. Ebben is van valami, de a dolog nem tudható le 
ennyivel. A szükséges jellemzőket megadó objektumosztályok 
jó eséllyel különféle sémafájlokba vannak szétszórva (a séma- 
fájlok szöveges állományok, ezek jellemzőket és rájuk hivat- 
kozó objektumosztályokat tartalmaznak). Mielőtt tehát meg- 
kezdenénk saját, jó néhány objektumosztály-hivatkozást 

és még több jellemzőt tartalmazó rekordjaink létrehozását, 
először ellenőriznünk kell, hogy a /etc/openldap/slapd.conf fájl 
az összes szükséges sématfájlra — ezek általában a /etc/openldap/ 
schema könyvtárban vannak - tartalmaz-e hivatkozást. 
Tegyük fel például, hogy LDAP-kiszolgálókat azonosítási 
célokra akarjuk használni, ezért a userid és a userPassword 
jellemzőkről semmilyen körülmények közt nem szeretnénk 
lemondani. A grep segítségével hamar kideríthetjük, hogy 

a /etc/openldap/schema könyvtár fájljai közül az uid az 
inetorgperson.schema fájl MAY listájában (a megengedett 
jellemzők közt), az inetorgPerson objektumosztály alatt 
található. Ennek két vonzata van. Az első az, hogy a 
/etc/openldap/slapd.conf fájlnak tartalmaznia kell az alábbi sort: 


include /etc/openldap/ schema/inetordgperson. schema 
A második az, hogy amikor felhasználórekordot hozunk 


létre, akkor meg kell vizsgálni, hogy a objectclass : 
inetOrgPerson létezik-e. 
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Felhasználórekordok létrehozása és hozzáadása 

A múlt hónapban már említettem a ga-t, amely számos 
terjesztésben megtalálható. Ugyancsak kiváló program az 
ldapbrowser, amely a 5 http:/wwwiiit.edu/—gawojar/ldap 
címen érhető el. Kezdésként azonban előfordulhat, hogy 
például a szervezetünk bejegyzését kézzel hozzuk létre. Ehhez 
készítenünk kell egy Idif fájlt, majd az Ildapadd paranccsal be 
kell emelnünk a tartalmát az adatbázisba. Az Idíif fájl egy olyan 
szöveges állomány, amely jellemző/objektumosztály mega- 
dásokat tartalmaz (soronként egyet), például: 


dn: dc-proba, dc-org 
objectclass: top 
objectclass: organization 
o: proba kiszolgalo 


A fentiek szerint a proba.org szervezetet határozzuk meg. 
Megadjuk megkülönböztető nevét, összerendeljük a top 
(minden rekordnál kötelező) és az organization objektum- 
osztállyal, majd megadjuk a szervezet nevét (proba kiszolgalo), 
ennél a két objektumosztálynál ez az egyetlen kötelező jellemző. 
A rekordot az alábbi paranccsal írhatjuk be az adatbázisba: 


bash-S ldapadd -x -H ldaps://localhost/ 
5.-D "cn-ldapproka, dc-proka , dc-corg" 
—.-W -f proba adatok.1dif 


Mint a legtöbb OpenLDAP parancsnál, a -x egyszerű jelszavas 
azonosítást ír elő, a -H az LDAP kiszolgáló URL-jét, a -D pedig 
a rendszergazdai fiók megkülönböztető nevét adja meg, míg a 
-W a rendszergazdai jelszó bekérését váltja ki. A -f kapcsolót 
Alakul? Lehet, hogy egy kicsit sok dolgot kellett most meg- 
emészteni, de vigasztaljon mindenkit az a tudat, hogy az 
LDAP-kiszolgáló kis híján készen áll. 
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Bárki lehet rendszergazda! 


Az SE Linux elkülönített védelmi rétege még a rendszergazdától 
Is megvédi a rendszert. Russell betekintést nyújt a megoldás működésébe, 


és mindenkit rendszergazdává tesz. 


z NSA Security Enhanced Linuxon 2001 közepe óta 
dolgoztam, a debianos csomagok elkészítésében és az 
általános fejlesztésben egyaránt közreműködtem. 
Amikor Linux-felhasználóknak próbálom ecsetelni a tervezet 
lényegét, rengeteg félreértéssel szembesülök az SE Linux 
lényegét illetően. Az SE Linux valódi mibenlétét elég nehéz 
pusztán a leírásának átolvasásával vagy egy 

bemutató megtekintésével megérteni. Sokan már 
rendelkeznek valamilyen szintű tapasztalattal 

a biztonság terén, és a gyakorlatban is ki 
szeretnék próbálni az SE Linuxot, ám 
nincs idejük arra, hogy kísér- 
letezés céljából feltelepít- 
sék. Úgy véltem, a 
legjobb módszer az SE 
Linux népszerűsítésére 
az, ha üzembe helyezek 
egy bárki által szabadon 
használható gépet. 

Az SE Linuxot normál 
összeállításon bemutatni 
nem túl izgalmas dolog, 
hiszen mindössze a ps ax 
és a dmesg az a két 
parancs, amelynél érzé- 
kelhető korlátozás van. 
Alapesetben a ps ax 

a jogosultság nélküli 
felhasználónak csak 

az azonos felhasználói 
tartományon belül futó 
folyamatokat mutatja meg, a dmnmesg 

pedig nem érhető el. Ezeket a korlátozásokat az 

OpenWa11 lépteti érvénybe, és önmagukban semmi 
újdonsággal nem szolgálnak. Úgy döntöttem, hogy a világ 
összes felhasználójának rendszergazdai hozzáférést adok, 
miközben a védelmet kizárólag az SE Linuxra terhelem, így 
képességeit a látogatók pontosan felmérhetik. 

A 2002. június 6-9. között Karlsruhéban, Németországban 
megrendezett Linuxlagon egy SE Linux bemutatógéppel 
jelentem meg a Debian pultjánál. Ez volt az első SE Linux 
,játékgép". Akkoriban az alapértelmezett házirend még 
kevésbé volt szigorú. A setuid és a DAC OVERRIDE hasz- 
nálatát normál felhasználóknak is megengedte (user t tarto- 
mány). Átlagos SE Linux-összeállításnál ezzel nincs is gond. 
Az SE Linux nem használ uid hívásokat a jogosultságok 
odaítélésekor, és ugyan a DAC OVERRIDE lehetővé teszi a 
Unix hozzáférés-vezérlés felülbírálását, ám az SE vezérlésekét 
nem. Ez a két lehetőség azért volt elérhető, hogy a setuidos 
programok SE Linux-tartományok nélkül, az user t tarto- 
mányból is futtathatók legyenek. Az átlagos felhasználónak 
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ez így meg is felelt, de nem akkor, amikor a rendszergazdától 
kellett megtagadni az azonos tartományban lévő más uid-ek 
elérését. A user t-ből tehát kiszedtem ezeket a lehetősé- 
geket, a rendszergazdai fiókot a user r szerepre korlátoztam, 
és már kezdődhetett is a mulatság. 
Az újabb kiadásokban az alapértel- 
mezett házirend szerint a setuid 
vagy a DAC OVERRIDE haszná- 
latának lehetőségét a user t 
nem kapja meg. Egykori 
játékgépem és egy élő kiszol- 
gáló biztonsági házirendje 
között tehát az a legfonto- 
sabb különbség, hogy a játék- 
gépen a jogosultság nélküli 
felhasználók elolvashatták a 
rendszermag üzeneteinek 
naplóját (dmesg) és a bizton- 
sági házirend forrását, meg- 
könnyítve ezzel az SE Linux 
megismerését. 
A próbagépet szándékosan 
kevésbé biztonságosra állítot- 
tam be, mint ahogy egy 
valódi kiszolgáló esetében 
tettem volna: jogosultságot 
adtam a naplófájlok eléré- 
sére, a biztonsági házi- 
rend olvasására, valamint 
a jogosultság nélküli 
felhasználók is rendszer- 
gazdaként garázdálkod- 
hattak. lalán ennek is köszön- 
hető, hogy sikerült apróbb rést találni a védelem falán. 
A Linuxlag első napján kihasználhatónak tűnő hiányosság 
jelentkezett a /boot könyvtár állományaival. Az egyik felhasz- 
náló úgy gondolta, a LILO-térképfájlból megtudhatná a LILO 
jelszavát. Azonnal módosítottam a házirendet, és megtiltottam 
a /boot könyvtár elérését, az ilyenfajta gondokat megakadályo- 
zandó. lermészetesen, ha fizikailag sikerül hozzáférni egy 
géphez, akkor előbb-utóbb át lehet törni a védelmét, de ezt 
nyilván a lehető legjobban meg kell nehezíteni. 
A rendezvény ideje alatt kezdtem el dolgozni a többféle fel- 
használói szerep támogatásán. Ennek eredeti oka az volt, 
hogy munkatársaim egyike komolyabb célokra is használta 
a játékgépet. Az összes fájlját elvesztette, mert azokat a 
root:user r:user t biztonsági környezetben, uid root- 
ként hozta létre, és a többiek is ezt használták a rendszer 
kipróbálására. lermészetesen az rm -rf / paranccsal mindenki 
megpróbálkozott, és ezzel az ő állományai is az enyészeté 
lettek. Maga a rendszer nem sérült, ugyanis a /bin, /etc és egyéb 
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rendszerkönyvtárak nem választhatók le vagy írhatók a 
user t által. Miután a barátom a user1 t tartományban 
kapott fiókot, a user t tartomány rendszergazdájaként többé 
nem lehetett elérni a fájljait. 

2002. június 17-én egy Cobalt Oube alapú SE játékgépet az 
interneten keresztül is — mindenki számára - elérhetővé tettem. 
Az első gép július 11-ig folyamatosan a hálózaton lógott. Való 
igaz, ez nem túl nagy eredmény, de a gépet folyamatosan 
figyelni kellett. Egy ilyen játékszer — ha megtörik, és én nem 
cselekszem azonnal - bármikor veszélyessé válhat bárki szá- 
mára, beleértve engem, az internetszolgáltatómat és a hasz- 
nálóit is. Vagyis amikor elutazom vagy nagyon leköt a mun- 
kám, akkor ki kell kapcsolnom. 


A gép beállításai 

A gép saját IP Iables-szabályokat kapott, megelőzendő a 
nemkívánatos, a helyi gépről kifelé irányuló hálózati forgalmat. 
Egy tűzfal mögé került, ami hasonló megszorításokat 
alkalmazott az adatátvitelre. Ezzel a módszerrel meg tudtam 
akadályozni, hogy bácrki is belülről kóstolgathassa a tűzfalamat, 
amíg meg nem töri a játékgépet. Eleinte az SMIP-n kívül szinte 
minden kimenő kapcsolatot engedélyeztem, de hamarosan úgy 
döntöttem, csak egy webproxyra engedek adatokat kifelé. 
Másfajta hálózati hozzáférések céljára SSH-alagutakat lehetett 
használni. Megtiltottam az X továbbítását is, így ha valamelyik 
látogató véletlenül engedélyezte volna a saját gépén, a 
játékgép többi használója nem tudta volna támadni. 


Mennyire volt biztonságos? 

A gép alig egy napja volt fenn a hálózaton, amikor az egyik 
felhasználó jelezte, hogy a /etc/shadow olvasható. A Linuxlag 
bemutatóján jeleztem, hogy ez a könyvtár szándékosan kívül 
maradt az érdeklődési körömön, de a hálózatra való csatla- 
koztatás előtt ki kellett javítani a hibát. A shadow fájl tehát 
shadow t típusú lett, emiatt viszont módosítani kellett a 
spasswd burkoló programot és a hozzá tartozó SE házirendet. 
A shadow t teljes körű támogatásának megvalósítása nem 
volt egyszerű, mivel sok esetben a programok a fájlokat újra 
létrehozva változtatják meg a /etc/passwd és a /etc/shadow 
fájlt, az alapértelmezett etc t környezetbe helyezve őket. 

Jó megoldás lett volna, ha ezeket a programokat úgy módosí- 
tottam volna, hogy az open secure(2) rendszerhívást hasz- 
nálják a biztonsági környezetnek a fájl létrehozásakor való 
megadására. Ezt az ötletet azonban elvetettem, mivel a külön- 
féle biztonsági alkalmazásokkal rengeteget kellett volna dol- 
gozni, megkockáztatva, hogy valamilyen hiba miatt megsérül 
a védelem. Ehelyett inkább írtam egy olyan burkolókódot, 
amely ezeknek a programoknak a futtatásában segédkezik, 

és a /etc/passwd környezetét kilépésük után etc t-re állítja 
vissza. Ezekre a programokra vonatkozóan a shadow t-t 
választottam alapértelmezett típusnak arra az esetre, ha fájlt 
hoznának létre a /etc alatt. A /etc/shadow akár etc t típustis 
kaphatott, a jogosulatlan rendszergazdai felhasználók nem 
tudtak beleírni. A user t tartomány rendszergazdai 
felhasználói számára a fájl csak olvasható volt. 

A következő napon valaki rájött, hogy a /dev/noram nem 
kapott megfelelő védelmet. Bárki tudta írni, így bármelyik 
felhasználó össze tudta volna zavarni a BIOS beállításait, 
lehetetlenné téve a gép elindítását. Akár az is előfordulhatott 
volna, hogy valaki olyan értékek átadására veszi rá a Oube 
BIOS-át a rendszermagnak, hogy a következő indításnál 

már legyengült védelemmel áll volna fel a rendszer. A Cobalt 
BIOS olyan műveleteket végez el, amelyeket más gépeken 
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a rendszertöltő, például a LILO hajt végre. A házirend módo- 
sításával ezt a rést is azonnal betömtem. Fontos megjegyezni, 
hogy más géptípuson - jelentsen az másfajta processzort 
vagy kiépítést akár — hasonló apró módosítások végrehaj- 
tására lehet szükség a biztonsági házirendben, gondoskodva 
a /dev könyvtárban lévő eszközcsomópontok védelméről. 

A jelenlegi házirenddel elég kicsi a valószínűsége annak, 
hogy egy ilyen jellegű hiányosság gondot okozzon, mivel az 
eszközcsomópontokkal alapértelmezés szerint szinte sem- 
milyen műveletet nem lehet végezni. 

Néhányan aggódtak amiatt, hogy valóban jól állítottam-e be 

a jogosultságokat, és további megerősítést kértek afelől, hogy 
semmilyen jogszabályba ütköző dolgot nem művelnek, ezért 

a /etc/motd tartalmát is módosítottam, biztosítva a látogatókat, 
hogy a gépet kifejezetten biztonsági próbák céljából csatlakoz- 
tattam a hálózatra. Kijelentettem azt is, hogy a védelmi rend- 
szer bármilyen jellegű megtörése megengedett, akár a gép 
használhatatlanná válásának árán is, amennyiben az alkalma- 
zott módszerről engem tájékoztatnak. Szintén kijelentettem, 
hogy a gépet nem szabad más gépek ellen irányuló támadások 
indítására használni, bár ezt a tűzfalszabályok segítségével is 
igyekeztem megakadályozni. Végül mindenkit megkértem, 
hogy szolgáltatásmegtagadási (Do5S) támadást ne indítson a 
gép ellen, mert egyrészt semmi érdekes nincs benne, másrészt 
nem ezek kezelése a kísérlet célja. 

Június 20-a után a játékgép működése meglehetősen esemény- 
telenül folyt. 2003 februárjában az OSDEM rendezvényen 
ismét megjelentem játékgépemmel a Debian pultjánál, és 

, Szerezd meg a zászlót" versenyt hirdettem. Az érdeklődés 
elképesztő volt, nemegyszer akár harmincan is figyelték, 
ahogy valaki a védelmi rendszeren való áttöréssel próbálkozik. 
Egyikük sikerrel is járt, sikerült elérnie egy fájlt egy megadott 
nem rendszergazdai fiók alól, miután rendszergazdaként 
jelentkezett be. Ezt az EDITOR környezeti változó értékének 
módosításával és a crontab -e parancs futtatásával érte el. 

A crontab több SE-jogosultsággal futtatta a szerkesztőt, 

mint az normál esetben történt volna, és így tágabb hozzá- 
férést engedett neki. Igaz, hogy ilyen módszerrel normál 
kiszolgálón nem lehetne eredményt elérni, hiszen az ismeret- 
len emberek még SE Linux alatt sem kapnak rendszergazdai 
hozzáférést, de azért módosítottam a crontab házirendjét, 
megelőzve a további hasonló eseteket. Azt sem szabad elfe- 
ledni, hogy a crontab alapú támadás egyetlen felhasználói 
szerepre korlátozódott. A más tartományokban lévő fiókok 

— például az általam a játékgép üzemeltetésére használt is — 
érinthetetlenek maradtak. 

Az egyetlen folyamatosan fennálló gond az erőforrás-használat 
volt. Sokan úgy gondolták, hogy a fájlrendszer telítésével vagy 
az egyéb erőforrások felemésztésével el tudnak érni valamilyen 
eredményt. Azt hiszem, a DoS-támadásokra vonatkozó kéré- 
sem nem volt elég egyértelmű. 

Ugyancsak érdekes kérdés volt: hogyan győzhetném meg a 
felhasználókat arról, hogy valóban rendszergazdaként hasz- 
nálják a gépet. A GCC fent volt a gépen, és sokan saját ps-vál- 
tozatot vagy egyéb segédprogramokat hoztak, szentül meggyő- 
ződve arról, hogy valójában nem rendszergazdák, és csak 
valami ócska tréfát játszottam velük, módosított segédprog- 
ramokkal. Egyikük külön assembly kódot hozott a getuid( ) 
rendszerhívás használatára, így nyomozva az után, hogy vajon 
módosítottam-e a libc6-ot. lermészetesen ő is valóban rend- 
szergazda volt, de azért érdemes eljátszani a gondolattal: vajon 
hogyan kell módosítani a libc6-ot, hogy egy ténylegesen nem 
rendszergazdaként belépett személy annak is érezze magát? 


Minden olvasót arra bíztatok, hogy próbálja ki. lermészetesen 
nem mindenkit volt ilyen nehéz meggyőzni. Volt egy fehérgal- 
lérosnak tűnő figura, aki olyan gépek után kutatott, amelyekre 
egy támadócsomagot (rootkit) tudott felrakni. Nálam is próbál- 
kozott, de rá kellett jönnie, hogy az őt érdeklő könyvtárakat 
(/bin, /sbin és /etc) és a bennük lévő fájlokat nem tudja írni. 
Tőlem kért támogatást a cucc telepítéséhez, de sajnos nem 
tudtam segíteni neki. 


Hogyan végezhetünk saját biztonsági 

próbát vagy telepíthetünk saját próbagépet? 

Ha saját biztonsági próbagépet szeretnénk összeállítani, akkor 
elsőként megfelelő helyet kell neki keresnünk. Ezt kimondani 
könnyű, véghezvinni viszont nehéz, ugyanis egy ilyen gép 
egy csomó hálózati pásztázást és behatolási kísérletet vonz a 
hálózatra. A legtöbb internetszolgáltató tiltja az ilyesmit, és jó 
eséllyel le fogja kapcsolni a gépet a hálózatról. 

Ha a hálózati csatlakozást lerendeztük, ki kell találnunk valami 
jó módszert a gép hálózatról való leválasztására arra az esetre, 
ha valami balul sülne el. A kapcsoló közvetlen elérése például 
nem tűnik rossznak. A tápellátás vagy a RESEIT kapcsoló inter- 
netes vezérlésének lehetővé tétele is jó megoldás. Ha a távve- 
zérlés nem kivitelezhető, akkor a próbagépet telepítsük egy 
felügyelhető kapcsoló (switch) külön kapujára, illetve ha ez 
sem oldható meg, akkor egy Netfiltert futtató linuxos géppel 
kössük össze keresztcsatolt (laplink) kábellel. Így pillanatok 
alatt megszüntethetjük a gép hálózati kapcsolatát. 

Következő lépésként megfelelő vasat kell szerezni. Egy iPAC 
például nem feltétlenül jó választás, mivel programból is 
teljesen használhatatlanná lehet tenni. Egy átlagos asztali PC 
nagyjából jónak tűnik. A legrosszabb esetben ki kell benne 
cserélni az alaplapot, ami kibírható költséget és munkát jelent. 
Ha esetleg sikerül ingyen szerezni egy gépet, akkor a rendszer 
teljes halála sem jelent különösebb megrázkódtatást, legalábbis 
anyagilag. Napjainkban úgyis kiváló eszközök kerülnek a 
szeméttelepre (az USA-ban - a szetk.). 

Ha a gép alapvető beállításainak megadásán túlestünk, akkor 
megfelelő csomagszűréssel meg kell akadályoznunk, hogy más 
gépeket támadhassanak róla. Ezeknek a szabályoknak a szigo- 
rúsága az internetszolgáltatóval kötött szerződés tartalmának 
a függvénye. Ha ilyen jellegű hálózathasználatot a szerződés 
nem engedélyez - mert például otthoni célokra való széles 
sávú hozzáféréssel bírunk -, akkor szigorú szabályok szüksé- 
gesek. Ha a szerződés lehetővé teszi kiszolgálók futtatását, 
akkor több dolgot engedhetünk meg, akár weboldalaknak is 
helyt adhatunk. Minél nagyobb szabadságot engedünk, annál 
érdekesebb próbákat lehet végezni. A felhasználók részéről 
az egyik leggyakoribb panasz az, hogy nincs elég mozgásterük 
a különféle próbák elvégzéséhez. A következő játékgépemen 
én már teljes hálózati hozzáférést szeretnék nyújtani, így a 
felhasználók például levelezhetnek majd a gépen, weboldala- 
kat helyezhetnek el rajta — illetve amit még kérnek. 

Tűzfalat a próbagépen és a fizikailag azonos hálózaton lévő 
összes gépen fel kell húzni. A próbagépen a Netfiltert értelem- 
szerűen a csomagok csendes, naplózás nélküli elvetésére 

vagy visszautasítására kell beállítani, hacsak a naplók nem 
tarthatnak számot valakinek a kifejezett érdeklődésére. Az 
útválasztót úgy kell beállítani, hogy az összes eldobott csoma- 
got naplózza, így hamar értesülhetünk arról, ha a próbagépen 
valaki sikeresen megkerülte a csomagszűrőt vagy a rendszer 
védelmét. Ha az internetszolgáltató is tud a próbagép felállítá- 
sának tervéről, akkor egy egyszerű tűzfal is megteszi. Akadá- 
lyozzuk meg az SMIP-kapcsolatok létrehozását, a hamisított 
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forrás-IP-címmel küldendő csomagok továbbítását és a webes 
levelezőrendszerek használatát, például a Hotmailét, ami 
egyben a webproxyk elérésének megtiltását és a helyi 
webproxy megfelelő beállítását is maga után vonja. 

A helyi hálózaton a próbagépen és az útválasztón kívül más 
gép lehetőleg ne legyen, ez ugyanis a próbagépről könnyen 
támadható lenne. Ha több próbagépet is sikerül ugyanarra a 
fizikai hálózatra kötni, az kellemes mulatság, mivel egymást 
lehet róluk támadni. Ha csupán egyetlen próbagépre futja, 
akkor keresztcsatolt ethernetkábellel vagy PPFP-t futtató 
nullmodemmel csatlakoztathatjuk az útválasztóhoz. 

A gépek összekötése és a tűzfalak beállítása után kezdődik 

a munka neheze. Meg kell határozni, milyen hozzáférési 

kört engedélyezünk, illetve a megfelelő naplózásról is gon- 
doskodni kell. Az SE Linux esetében csak a felhasználói fájlok 
rendszergazdai bejegyzését kell módosítani, biztosítva a 
felhasználóknak a rendszergazda szerepet: ( user Tr );. 
Egy másik lehetőség a rendszergazdai bejegyzés teljes eltávo- 
lítása az adatbázisból, mivel az alapértelmezett user u 
személyazonosság csak a user r szerepben engedélyezett, 
és a jelszóváltoztatások megakadályozásával külön védelem 
biztosítható. Ha egy jogosultságok nélküli fiók jelszavát 
akarjuk megváltoztatni, a személyazonosságnak meg kell 
egyeznie a felhasználónévvel. 

A változások a házirend-adatbázis újrafordításával és a rend- 
szermagba való betöltésével léptethetők érvénybe. Ezt köve- 
tően a rendszergazda már nem rendelkezik jelentősebb 
hozzáféréssel a rendszerhez, ezért ügyeljünk arra, hogy előbb 
egy másik fióknak adjunk felügyeleti jogot. 

A következő próbagépem üzembe helyezésekor szeretnék jogi 
jártassággal rendelkező segítőt szerezni, aki átnézi a használati 
feltételeket, és biztosít arról, hogy a benne foglaltak egyértelmű 
és jogilag megtámadhatatlan módon írják le a megengedett 
műveletek körét. A jelszót a használati feltételekkel együtt 

egy weblapra fogom kihelyezni, és rendszeresen meg fogom 
változtatni, hogy a látogatók a feltételek elolvasása nélkül ne 
juthassanak be. Túl sok olyan belépő volt, aki nyilvánvalóan 
nem olvasta el a feltételeket, különösen a helyi — fork-bom- 
bákkal vagy éppen a merevlemez betöltésével végrehajtott — 
DoS-támadásokra vonatkozó részt. 

Ha ilyen játékgépen futtatja valaki az SE Linuxot, akkor 

tegye meg azt a szívességet, hogy értesít, így írhatok róla 

a weblapomon. 

A játékgépet használók támogatását, illetve az SE Linuxszal 
kapcsolatos kérdések megválaszolását a 3 séselinux IRC- 
csatornán végeztem, az 53 irc.debian.org kiszolgálón. Ha valaki 
ilyen biztonsági próbagépet állít össze, akár az SE Linux, akár 
más rendszer felhasználásával, akkor csatlakozzon a 
csatornához, ahol kicserélhetjük a tapasztalatainkat. 


Köszönetnyilvánítás 

A Sun Cobalt részlege egy RaO kiszolgáló ajándékozásával 
segítette munkámat. A Linux lag után az összes SE Linux 
játékgép Cobalt gépen futott. 


imnax gotimai 200S-GUGgUSZTÜS ETT ZESZÁNI 


Russell Coker 

Tíz éve használja a Linuxot. Internetszolgáltatók- 
nál végzett Unix-rendszergazdai munkája során 
szembesült azzal, hogy a Unix a biztonság 
területén szorul a legtöbb fejlesztésre. 
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Sablon alapú XIVIL-értelmezés C-t -t alatt 





A Xerces könyvtár és egy kis C----kód segítségével könnyen kezelhető 
objektumokba gyűjthetjük az XML-fájlokból az értelmezni kívánt adatokat. 


z XML kulcsszó alapú adatleíró nyelv, amit arra 
AA terveztek, hogy adatainkat beszédes, egyedileg 

választott kulcsszavakkal rendszerezhessük. Az XML 
feladata, hogy elkülönítse az adatot és annak felhasználását, 
illetve gép- és kiépítésfüggetlen módon tegye lehetővé az 
adatok mozgatását különböző alkalmazások között. Az XML 
egy másik hasznos alkalmazási lehetősége, amikor a folyama- 
tokat logikus és átlátható módon írjuk le, és az alkalmazás 
futásidőben is végrehajthatja őket. 


AMIL értelmezése 

Ahhoz, hogy az XML-állományt sikeresen elemezhesse, a 
fejlesztőnek előbb létre kell hoznia egy olyan fájlt, amelyet az 
értelmező feldolgozhat. Az értelmező az XML-fájl beolvasását 
és értelmezését végző osztott objektumok készlete. 

Kétfajta értelmező létezik: érvényesítő és nem érvényesítő. 

Az érvényesítő értelmező végignézi az XML-állományt és meg- 
állapítja, hogy az jól formált-e, megfelel-e a megadott XML- 
sémának vagy dokumentum-típusmeghatározásnak (DID). 

A nem érvényesítő értelmezők egyszerűen beolvassák a fájl, 
és figyelmen kívül hagyják az XML-sémában vagy DID-ben 
megadott szerkezetet. 

Az általánosan használt értelmezők két eltérő megközelítést 
alkalmaznak: az eseményvezérelt és a faalapú megoldást. 

Az eseményvezérelt értelmezőt SAX-nak nevezik (egyszerű 
API az XML-feldolgozáshoz, angolul simple API for XML pro- 
cessing). A faalapú értelmező az XML-fájl beolvasása és értel- 
mezése közben a memóriában egy DOM (document object 
model) fát hoz létre. 

A DOM-megközelítésnél nehezebb eligazodni, és nem teszi le- 
hetővé az XML-elemek és a tartományokhoz tartozó objektu- 
mok közötti egyszerű összerendelést. A SAX-események alkal- 
mazásával lehetővé teszi a fejlesztők számára, hogy az XML-fájl 
beolvasása és értelmezése közben hozzák létre saját tartományra 
jellemző objektumait. Ebben a cikkben egy, az XML-értelmezés- 


hez SAX API felületet használó keretrendszert ismerhetünk meg. 


XML-értelmezők a C-t -- nyelvhez 

A két legáltalánosabban használt C--- alapú értelmező az 
Apache projekt nyílt forrású Xerces rendszere és az IBM 
alphaWorks projektje keretében létrejött XML4AC. Az XMLAC 

a Xercesen alapul. 

Mindkét értelmező lényegében ugyanazt a forrás- és könyvtár- 
felületet nyújtja, így felcserélhetők egymással. Egyaránt támo- 
gatják a DOM és a SAX alapú XML-értelmezést. 

Az írásunkban bemutatott megoldás a Xerces értelmezőt és 

a SAX-megközelítést használja. Az XML-értelmezéshez kapcso- 
lódó Xerces-források vagy bináris állományok a Xerces-weblap- 
ról tölthetők le (lásd a Kapcsolódó címeket). 


XML-fájlok értelmezése SAX-szal 
Ahhoz, hogy az XML-állományokat elkezdhessük a SAX API 
segítségével értelmezni, előbb meg kell értenünk a SAX Ct 
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objektumkapcsolatokat. A SAX-hoz két alapvető felületet 
terveztek (1-2. táblázat). 

Tüzetesen megvizsgálva a HandlerBase objektumot, alapve- 
tően két fajta tagfüggvényt figyelhetünk meg: vannak hiba- 
kezelő és dokumentumfeldolgozó tagfüggvények. A hiba- 
kezelő tagfüggvények közé tartozik a warning, az error 
és a ftatalError, az értelmező tagfüggvények pedig a 
startElement, characters, ignorableWhitespace és 
az endElement lesznek. Mint később látni fogjuk, ezeket a 
viselkedési módokat külön objektumokra választhatjuk szét. 
A SAXParser osztály felügyeli az alaptulajdonságok beállí- 
tását és a futásidőben érvényre juttatott, kívánt viselkedést. 
A következő példakód bemutatja az XML-fájlok értelmezé- 
sének alaplépéseit, SAX értelmezővel C-t nyelven: 


// SAX értelmező új példányának létrehozása 
oAXParser parser; 


// kívánt viselkedés alaphelyzetbe állítása 
parser.setDoValidationítrue) ; 

parser . setDoNamespaces (true) ; 

parser . setbDoSchema (true) ; 
parser.setValidationSchemaFull]Checkingítrue) ; 


// kezelők felvétele a dokumentumhoz és 
// hibakezeléshez 
parser.setDbDocumentHandler ( -docHandler ) ; 
parser.setErrorHandler ( £:errorHandler ) ; 


// Fájl értelmezése 
parser.parse ( "WMyXMLFi1le.xml" ) ; 


Az értelmezés pillanatában az általunk létrehozott osztályok 
(a docHandler és az errorHandl er) továbbítódnak az 
értelmezés során kiváltott eseményhez. Ezek az osztályok a 
HandlerBase Xerces alaposztályból származnak, és felülír- 
ják a megfelelő tagfüggvényt, hogy a saját feladatkategóriá- 
jukhoz tartozó eseményeket kezelni tudják. 

Most, hogy bemutattuk az XML SAX alapú értelmezését, 


nézzük meg, hogyan készül el az XML-keretrendszer, és 
miképpen használja ki az API-ban rejlő lehetőségeket. 


Rendszabályosztályok 

Andrei Alexandrescu meghatározása a Modern Ct- Design 
című művében (lásd a Kapcsolódó címeket) ismertetett és 
híressé vált rendszabályosztályokra (policy class) a következő: 
,osztály-csatolófelületeket vagy osztálysablon-felületeket adnak 
meg. A csatolófelület egy vagy az összes elemet tartalmazza a 
következők közül: belső tíbpusmeghatározások, tagfüggvények 
és tagváltozók." 

A rendszabályosztályok igazi hasznát az XML-keretrendszer- 
ben akkor látjuk majd, amikor sablonalapú C-- 1-rendszerben 
hozzuk létre őket. A rendszabályok segítségével egészen finom 
felbontással paraméterezhetjük és állíthatjuk be a képessége- 
ket. Ebben a felállásban a rendszabályok a következő felada- 
tokat támogatják: dokumentumkezelés, hibakezelés, tarto- 
mánykiosztás (domain mapping) és értelmezés (parsing). 

Ha ezeket az elemeket rendszabályokként hozzuk létre, 
sokkal tömörebb kódot tudunk készíteni, amit egy C-t - 
nyelvben és a sablonhasználatban jártas programozó 
könnyebben karbantarthat. 

A XML-értelmező keretrendszer elsődleges osztálya az 
XMLSAXParser. Ez a testreszabhatóra tervezett osztálysablon 
tagváltozóként tartalmazza az XMLParserInterface-t és 

a SAXParser objektumot. A dokumentum- és a hibakezelők 
rendszabályosztályai egyaránt a sablonértékekhez tartoznak. 
Miután a megfelelő kezelőket és más tulajdonságokat beállí- 
tottuk, végső soron minden értelmezés a SAXParser tagvál- 
tozóhoz kerül. 

Saját kezelőinket a keretrendszerrel szinte magától értetődő 
módon tudjuk rendszabályosztályként beilleszteni. Az ilyen 
típusú felépítésnek nagy előnye, hogy egy vagy több rendsza- 
bály megváltoztatásával ugyanazt a keretrendszert használhat- 
juk a különféle értelmező API-kban és eltérő tartománykiosz- 
tás-objektumokhoz - ezt a gyakorlatot azonban nem mutatjuk 
be cikkünkben. 


Saját kezelők létrehozásához vezessünk le újonnan készített 
saját osztályokat a Hand1 erBase-ből, és írjuk felül a minket 
érdeklő virtuális tagfüggvényeket. A következő két saját keze- 
lőtípus az XMLFactory keretrendszerben készült (3-4. táblázat). 





Az XMLSAXHandler vezérli a dokumentumok eseményfel- 
dolgozását, a XMLSAXErrorHandler a különböző hibavisz- 
szahívásokat kezeli. 


XML-tagok és tartományobjektumok összerendelése 
XML-értelmező keretrendszerünk következő feladata az XML- 
tagok átalakítása tattományfüggő objektumokká, amelyet 
azután az alkalmazásban sablonok és laza rendszabályosztály- 
meghatározások segítségével fel tudunk használni. 

Az XMLDomainMap sablon egyetlen, XMLNode nevű sablonér- 
téket fogad el. lartomány-hozzárendelő objektumunk felülete 
a következőképpen néz ki (5. táblázat). 
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Az XMLNode a gyermekeket 

alfákban egyesítő faszerke- 

zetben egyszerre tölti be a 

gyökér és a levelek szerepét. 

Az XMLNode csatolófelület 

a következőképpen néz ki 

(6. táblázat). 

Az egész módszer kulcsa 

az objektum nyilvános 

felületének megtervezése. 

Megfigyelhetünk néhány 

műveleti-felülírást is, ilyen 

például az egyenlőségjel 

(operator— —), a nem egyenlő 

(operator!—) és az összeren- 

delés műveleti jel (operator—). 

Ezeknek az az előnye, hogy az 

objektumot mostantól rengeteg szabványos sablonkönyvtárral 
(STL), tárolóval és algoritmussal használni tudjuk, kiaknázva 
a Ct- nyelv különleges képességeit. 





Osztályok összefűzése — az XML Facade 

Eddig különálló osztályokra és az XML-értelmező keretrend- 
szerünkhöz készített sablonok ismertetésére összpontosítot- 
tunk. A következő lépésben összekapcsoljuk a különálló 
felületeket, így azok a facade tervezési mintának megfele- 
lően a külvilág számára egyetlen, összefüggő egységnek 
látszanak majd. 





A facade tervezés egyszerű és elegáns módja annak, hogy 

a külső ügyfélről az értelmezéshez használt belső rendszabály 
osztályokba vigyük át az értelmezőszolgáltatást. A tervezési 
mintákban (Design Patterns) a szerzők a következőképpen 
foglalták össze céljaikat: , Célunk az alrendszer csatolófelület- 
készletéhez egységes felületet készíteni. A facade olyan maga- 
sabb szintű felületet határoz meg, amelynek segítségével az 
alrendszer könnyebben használhatóvá válik." A létrehozott 
facade neve XMLProcessor. Ezt a következő felülettel hatá- 
rozták meg (7. táblázat). 

Miután minden forrást beírtunk, a példaprogram futtatásához 
szükség lesz egy XML -fájlra, illetve egy próbaügyfélre. 


Az XML-fájl értelmezése 

A keretrendszer egyszerű működésének bemutatására egy 
egyszerű (nevet és számlaszámot tartalmazó) vásárlóadatlapot 
leíró XML-állományt készítettünk: 
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ca?xml version-"1.0" encoding-"1s80-8859-1"?s5 
ccustomer: 
cAnamesJohn Doec/names 
caccount-number:555123-c/account-number: 
€/customers 


Készítsük el ezt az állományt valamilyen szövegszerkesztővel, 
és mentsük MyXMLFIile.xml néven. 


Nyilvános felület — ügyfélalkalmazás elkészítése 

Az ügyfélalkalmazáshoz szánt tömör csatolófelületet a keret- 
rendszer segítségével fogjuk elkészíteni. 

Az ügyfélkeretrendszer által használható elsődleges tagfüggvé- 
nyek a következő, egészen rövid példa C- --forráskóddal 
írható le: 


Ül eza aea adását esz nban szasa estét ső 
//  Példaforráskód az XML doc értelmezéséhez 
SL ZSZ TEAT AZÉ TÉTAZOZSZ EE 
tinclude "XMLProcessor.hpp" 

tinclude "XMLDomainMap.hpp" 

tinclude "XMLSAXParser.hpp" 

tinclude "XMINode.hpp" 

tinclude "XMLCommand.h" 

tinclude "XMLSAXHandler.hpp" 

Htinclude "XMLSAXErrorHandler.hpp" 


tinclude ciostreamz 
using namespace std; 
using namespace XML; 


// Először is tegyük félre a ronda dolgokat 
typedef XMLSAXHandlercXMLDomainMapcXMLNodes 5 
s DOCHANDLER; 

typedef XMLSAXErrorHandler ERRORHANDLER; 
typedef XMLSAXParsercDOCHANDLER, ERRORHANDLERz 
5PARSER; 

typedef XMLProcessorcPARSERs XMLEngine; 


// alap-tesztügyfél létrehozása 

int main(void) 

1 
// a fájlnevünket hordozó 
// karakterlánc-objektum létrehozása 
std::string xmlFile - "MyXMLFi1le.xml"; 


// Az XMLFactory egy példányának 
// létrehozása 
XMLEngine parser(xmilFile); 


//  rvényesítés kikapcsolása 
parser.doValidation(false) ; 


// XML fájl értelmezése 
parser.parse ( ) ; 


// Fa gyökerének lekérése 
XMINode root - parser.getXMLROct ( ) ; 


// Objektumunk nevének kiírása 


cout cc "Root — " cc root.name() cca endl; 
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return 0; 


A fa gyökerének megfelelő XMINode objektumpéldányunk értel- 
mezése után a gyökér XMLNode gyermekei is elérhetővé válnak. 


Példaügyfél fordítása 
Az utolsó lépés az ügyfél fordítása lesz. A fordítást egyszerűen 
parancssorban végezzük: 


gt -o testClient -I. 

ms. T/path/to/xerces/include 

s. 7T/path/to/xerces/include/xerces 
stestClient.cpp -L/path/to/xerces/lib 
s. ]xerces-c 


A fenti sor lefordítja nekünk az ügyfélalkalmazást. Ezután 

a teszt futtatása következik. Ne feledjük el úgy beállítani a 

LD LIBRARY PATH XKkörnyezeti változót, hogy a helyi Xerces- 
telepítésünk lib könyvtárára mutasson. Mivel az osztott program- 
könyvtárak ebből a könyvtárból származnak, a hibátlan működés 
érdekében az alkalmazásbetöltőnek futásidőben valamilyen 
módon el kell tudnia érni a szükséges szimbólumokat. 


A testClient futtatásakor a következőknek kell 
megjelenniük: 


SstestClient 


Adding child name 
Adding child account-number 
Root - customer 


Mostantól egy teljes mértékben működőképes, C-t -H-sablono- 
kon alapuló XML-értelmező keretrendszerrel rendelkezünk, 
amelynek segítségével az XML technológiát beépíthetjük új, 
vagy már meglévő programjainkba. A példakód megtalálható 
a 52. CD Magazin/XML könyvtárában, illetve letölthető az 


2 ftp.ssc.com/pubd/lj/listings/issue110/6655.tgz címről. 


nax Journal 2005. JÚNTUS ETT OSSZÁMI 


John Dubchak 

Vezető programfejlesztő, aki tanácsadóként dol- 

gozik Saint Louis környékén. Az elmúlt 12 évben 

C-t - nyelven fejlesztett, és el sem hiszi, hogy az 
első Ct- kódsorai mennyire rosszak voltak. 


Xerces 5 http://xml.apache.org/xerces-c 
Xerces 2.1.0 (a cikkben ezt a változatot használtuk) 
2 http://xml.apache.org/dist/xerces-c/stable/ 


xerces-c-srec2 1 O.targz 

Andrei Alexandrescu Modern C-t -- Design, 

Addison Wesley Kiadó, 2002. 7-8. oldal 

Erich Gamma, Richard Helm, Ralph Johnson és John 
Vissides Design Patterns: Elements of Reusable 
Object-Oriented Software, Addison Wesley Kiadó, 1994. 





Alkalmazzunk XINIL-t! (2. rész) 


HKKNKES/;--P DE E E EH OOO szaktekintély 


Sorozatunk első részében megismertük az xtend programot, valamint XML nyelvű 
bemeneti fájljait. A mostani részben további elemeket láthatunk, bepillantunk az XML 
belső működésébe, emellett az XML MakeFile használatát is kipróbáljuk. 





int korábban láthattuk, a tagok meghatározásánál 
HV egy-egy tulajdonság értékére a ! név forma 

használatával hivatkozhatunk. Erre létezik egy 
másik lehetőség is, ekkor a "! ?név!" alakot használjuk. Ebben 
az esetben az adott tulajdonságot csak akkor írja be a kime- 
neti tagba, ha annak az értéke nem üres. Ilyen módon, ha 
a meghatározásban üres értéket adunk meg neki, akkor a 
kimenetben csak akkor jelenik meg, ha meghíváskor valódi 
értéket kapott. 
Mielőtt megismernénk néhány további különleges tagot, meg- 
említeném, hogy mindig is nagy hatást gyakorolt rám a Forth 
nyelvnek az a sajátsága, hogy az alapvető (mag) részeken kívül 
a többi részt a legtöbb esetben már magában a Forthban írják. 
Ezért én is arra törekedtem, hogy a programom ilyen módon 
kívülről, XML-tagok révén bővíthető legyen. Ezért kézenfekvő 
volt, hogy egy olyan tagot készítsek (a neve c code-), ami a 
tartalmát végrehajtatja a Perllel (ebből fakadóan ezt a progra- 
mot nem célszerű mindenki számára futtathatóvá tenni az 
interneten át). Így anélkül, hogy magába a programba írnánk 
bele, jelentős mértékben bővíthetjük a képességeit. A továb- 
biakban ismertetendő különleges tagok jelentős része már így 
is készült. Nem hallgatom el azért, hogy néhányszor mégis 
bele kellett írnom magába a programba, de ez csak a megvaló- 
sítás tökéletlenségét mutatja, az elvét nem. 
Példaként nézzük a legegyszerűbb tagot! Ennek mindössze 
az a célja, hogy ha nem akarunk mást, legyen egy bennfoglaló 
tagunk, amit az XML minden fájl esetén megkövetel. Ez a 
. dummy megtalálható az dummy.xmi fájlban. 


ca codes 
Sr.-xpchild(Sstack[0] ) ; 
c€a/ codes 


Rövid magyarázat is elkél hozzá: a Sr globális változóban 
gyűjtöm a kimenetet. A különböző tagok egymásba ágyazását 
úgy dolgozza fel, hogy a pillanatnyi tagot egy veremtárba 
helyezi el, és utána tér át annak gyermek" (bennfoglalt) 
tagjaira. A veremtárváltozó neve stack, és ennek a legfelső 
(nulladik) eleme az éppen időszerű tag -— a fenti sor ennek 

a bennfoglalt részét bontja ki (xochi 19). 

Hasonlóképpen az is lehetséges, hogy egy tag tulajdonságát 
szintén programkód segítségével állítsuk elő; ekkor a tulajdon- 
ságot az (0 jellel kell kezdeni, és a kódnak egy szöveget kell 
eredményül adnia, ez lesz a tulajdonság értéke (például 
sprintf függvény). 

Ha az c codes: tagon belül olyan karaktereket használunk, 
amelyek megzavarhatják az XML-elemző működését, akkor 

a kódot tegyük az előző részben már említett CDATA határolók 
közé, azaz 

kód 


zt [CDATAT 1 12 
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Ejtsünk még szót néhány olyan elemről, amelyek a progra- 
mozási nyelvekhez hasonlóvá teszik az XML-bemenetet. 
Ezekkel a kimenet előállítása közben ciklust lehet szervezni, 
illetve feltételes kimenetet lehet előállítani. lermészetesen 
igazi értelmüket akkor nyerik el, ha a következő részben 
ismertetendő adatbázis-, illetve grafikai illesztéssel együtt 
alkalmazzuk őket. Mindenesetre álljanak itt, alkalmazásukra 
utaló környezetben: 


ca 1f test—"Sac3 "5 


...valami, igaz ág... 
€a/ 1f5 
ca elses 
. másvalami, hamis ág... 
€/ elsesz 


A c else: elemnek közvetlenül az c if: elem után kell 
következnie! 


c While test—"Sac5! s 
kimenetet előállító rész 

ca codesrSaix-1; c/ codes 

ca/ whiles 


Hasonló módon működik az c unti15 is. Ezeken kívül 
a switch/case szerkezet is létezik: 


ca switch test-"Sa!s 
ca case test—-!"1!5 
ca case test-!"valami!"5 

ca defaults c/ defaults 
c/ switchsz 


€a/ cases 


€a/ cases 


Itt kell megemlítenem az c insz tagotis -— ez teszi lehetővé, 
hogy az olyan részeket, amiket nem akarunk külön előállítani, 
hanem már készen állnak egy külső állományban, bemásol- 
hassuk a kimenetbe. Ilyen lehet például a stílusleírás vagy a 
JavaScript, esetleg más betétek, részletek. A fájlnevet a követ- 
kező módon kell megadnunk: 


ca iíns file-!"valami.scr!/5 


Még egy érdekes eleme van az XML-nek, amit a későbbiek 
folyamán több esetben is alkalmazni fogunk. Még kelleme- 
sebbé teszi az a képessége, hogy ennek révén nemcsak a 
HIML-elemek, hanem a PHP-betétek, kódrészletek szempont- 
jából is teljesen átlátszó lesz a program működése; ezeket is 
alkalmazhatjuk a bemenetbern, és változás nélkül átkerülnek 

a kimenetbe (amit ebben az esetben .php kiterjesztésűre cél- 
szerű készíteni, így a kiszolgálónk megfelelően fogja értel- 
mezni). A nyelvnek ez a tulajdonsága az úgynevezett feldol- 
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gozási utasítás (Process Instruction, azaz PI), formája pedig 
a következőképpen fest: 

ZÍNEV kód 8 

A név helyére a megfelelő PI nevét kell beírni, a kód helyére 
pedig bármit, amit az adott nevű PI-t feldolgozó program 
fogadni tud. Mint látjuk, ez (talán nem véletlenül) tökéletesen 
megegyezik azzal a móddal, ahogyan a PHP-kódot a HIML- 
oldalakba általában be tudjuk szúrni. Ebben az esetben a PI 
neve php, ezt az xtend program külön kezeli: változtatás 
nélkül átmásolja a kimenetre. 

A többi PI esetében másként járunk el. A névvel ellentétben 
ugyanis nem feldolgozási utasításnak használom őket, hanem 
arra, hogy a kimenet egy részét (a PI-kben megadottakat) 
bizonyos csatornákba irányítsam át. A PI-k tartalma ebben az 
esetben Perl-kód, amelynek a kiértékelése során állítjuk be a Sk 
változót, és ennek értéke adódik hozzá a PI nevével címzett 
csatornához; például a következő esetben: 

ca?]jsal Sk-sprintf("parent.kep.zoom(1.2);n"; ?5z 
A "parent . kep. zoom(1.2) ; " szöveg (plusz újsor) adódik 
hozzá a ] sai nevű csatorna tartalmához. Felmerülhet a kérdés, 
hogy mire is jó mindez. Nos, gondoljunk bele például abba, 
hogy a HIML-oldalakba sok esetben olyan részek vannak 
beágyazva, amelyeknek a helye meghatározott, viszont meg- 
határozásainkban több elemnek is szüksége lehet arra, hogy 
ezekbe adatokat írjon. Ilyen például a stíluslap, ami vagy külön 
fájlban, vagy pedig a HIML-oldal fejrészében kap helyet. Ha 
nem lennének csatornák, akkor a HIML-oldal törzsében lévő 
elemek nem tudnának a fejrészbe adatot juttatni. Így viszont 

a következőképpen játszódik le a folyamat: a program két 
menetben olvassa a bemenetet: az elsőben előállításra kerülnek 
a csatornák tartalmai, a másodikban pedig ezeket szúrja be 

a megfelelő helyekre. A beszúró utasítás formája így fest: 

ca IR channel-"jsai"! /s 

A channel tulajdonság értéke értelemszerűen a megfelelő 
csatorna neve. Még egy példa, ahol szükség van a csatornákra: 
a dinamikus HTML-oldalak előállításánál, ahol a JavaScript- 
betétek több (logikai) rétegben kerülnek elhelyezésre, és a 
különböző elemeknek bele kell írniuk egyikbe, másikba, többe 
15. Ez lineáris kimenetnél nem menne, a csatornákkal viszont 
egyszerű (példát a későbbiekben hozok rá). 


A MakeFile.xmi 


A következőkben tekintsük meg a szintén xml formátumban írt 
MakeFile kialakítását. Mivel annyira magával ragadott az az 
elképzelés, hogy a program minden bemenő adata azonos 
formában kell legyen, és mivel amúgy is minden adott volt 
ehhez, a MakeFile formátuma ugyanaz lett, mint a többi 
bemeneté. Sőt gyakorlatilag ugyanaz a program elemzi ezt is, 
mégpedig néhány egyedi, e célból kialakított tag segítségével. 
Mi az előnye egy ilyen különleges fájl használatának azzal 
szemben, hogy a , valódi" make program ,valódi" Makefile- 


stk 


jába írjuk be az előállítás feltételeit? 


e Nem kell más formátumra figyelnünk (akinek nincs gyakor- 
lata amakefi1e-ok írásában, annak ez elég komoly feladat). 

e A kívánt honlap- vagy HIML-leírás oldalelrendezését is 
egy menetben meghatározhatjuk, ráadásul a későbbiekben 
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Fájl Uj Könyvjelzők Munkaasztal áblakok Segítség 2 
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Hely Szerkesztés Nézet Ugrás Könyvjelzők Eszközök Beállítások Ablak Segítség 


sss ss 470 2 Ég FÉR Vé ő cö 
2 tphhRa xx ng RAG d 
E3 Hely [d] filezhomezavernusílinuxvilagykML3/kep.htmi ee e 4] 
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ezt az adatot felhasználva a program különböző menüket 
és hivatkozásokat készíthet az oldalakhoz. 


e . Ugyanazt az egyetlen programot (xtena) kell meghívni 
az előállításkor. 

e Változtatás esetén az oldal szerkezetének megfelelően 
újra létre lehet hozni akár egy oldalt is és az alárendelt 


(leszármazott) oldalakat. 


Lássunk egy példát, ami némi magyarázattal kiegészítve 
megvilágítja a részleteket. 


csite name-!"Próbalap! start-"!index.htmil"! 
sitedir-—!" . /defs!"s5 

cApage name-!nyitólap! src-!"proba.xmil" 
target-" index.html "5 

cpage name- "hobbi" src-"hobbi.xmI" 
target-"hobbi.html " /5 

cpage name- munka"! src-"munka.xml "!" 
target- "munka.html " /s5 

-Apage name-!"egyéb! src-!egyeb.xmI"! 
target-"egyeb.html " / 5 

€a/pages 

€/sites 


Mint látható, a site elem tartalmazza az összes többit. Itt 
adjuk meg a honlap nevét, az induló oldal fájlnevét, valamint 


azt, hogy a második helyen keresett meghatározások hol talál- 
hatók (ebben az esetben a MakeFi 1e-t tartalmazó könyvtárból 
nyíló defs alkönyvtárban). 

Ezután jönnek az egyes oldalak meghatározásait leíró ele- 
mek, a page tagok. Figyeljük meg, hogy ezek az egymásba 
ágyazások révén faszerkezetszerűen írják le a teljes honlap 
szerkezetét. Példánkban a nyitólap a fa gyökere, és belőle 
nyílik a három másik oldal. lermészetesen ennél sokkal 
mélyebben egymásba ágyazott, bonyolultabb szerkezet 

is előfordulhat. 

Az egyes lapok esetében a három tulajdonság: az oldal neve 
(ezt bizonyos módszerekkel a böngésző címsorába is fel lehet 
vinni), a bemeneti fájl neve és a kimenet neve. 

Ha ezek után a teljes honlapot elő akarjuk állítani a bemenet- 
ből, elég az alábbi parancsot kiadni: 


xtend MakeFile.xml 

Az xtend sorban előállítja a kimeneteket. Mivel eközben kiírja, 
hogy melyik bemeneti fájlból éppen melyik kimenetit készíti, 
nyomon követhetjük, hogyan járja be a fent említett faszerke- 


Fecsaját vel 


zetet. Az előállítást a következő kapcsolókkal tudjuk irányítani: 


-global elérési út -— másik keresési könyvtárat adhatunk meg. 


-siteelérési út - a fenti sitedir tulajdonság helyett 
használható. 

-1sep "karakter" - a sortöréskarakter megadása, alap- 
értelmezetten im. Bizonyos esetekben, például ha olvashatat- 
lanná akarjuk tenni a kimenetet, vagy bizonyos, erősen grafi- 
kus HIML-oldalaknál célszerű semmire (") állítani át, így 
egyetlen sor lesz a kimenet, illetve a PI-k egy része ekkor is 
soremeléseket ír ki (ezt a JavaScript igényli). 

-x kimeneti fájlnév - csak a megadott és az abból 
leszármazott fájlokat hozza létre. 

-o kimeneti fájlnév - csak a megadott fájlt hozza létre 
(még a leszármazottakat sem). 


Mivel a különböző oldalakat úgy állítja elő, hogy saját magát 
ismételten meghívja rájuk -— azaz az xtend programot a 
megfelelő kapcsolókkal és nevekkel -—, keresni kellett valami- 
lyen megoldást arra nézvést, hogy a szükséges adatokat átjut- 
tassuk a programhívások között (például a pillanatnyi oldal 
neve, a honlap neve). Ezek a hívás előtt a burok környezeti 
változóiban kerülnek elhelyezésre, és onnan tudja őket a 
program kivenni. 

Ennyi szöveg után lássunk egy példát! A forrásszöveg a mel- 
lékletben található, itt csak a lényeges elemeket ragadom ki. 
A nyitóoldal (index.html) forrása: 


calaplapz 
cfejleci/5 

cbr/5 

clap25 
zhasNyitólapce/h2s 
c/ lap2sz 
ca/alaplapz 


Nagyon hasonlít hozzá a három másik oldal forrása is, csupán 
a fejleci helyett fej 1ec2 tag szerepel, és más a szöveg. 

Az előállított eredmény az 1. képen látható. A pillanatfelvétel 
időpontjában a gyorsmenü megnyitott állapotban található. 
Ehhez a fenti kis forráson kívül másra is szükség van: egyrész- 


ről egy javacript könyvtárra, amit szintén e cikk szerzője készí- 
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tett, elemzése azonban meghaladja a cikk kereteit. A lényeg, 
hogy segítségével a 4.6-os Netscape, a 4.0-s Explorer és a 2.0-s 
Konguerornál frissebb, illetve az új DOM-mal (Document 
Object Model) egyező, JavaScriptet futtatni képes böngészőben 
ilyen menüket, valamint mozgó elemeket (sprite) lehet vele 
létrehozni. Emellett a fenti kis meghatározásban lévő egyéb 
elemeket is meg kell határoznunk. Példaként lássuk a 
fejleci1 meghatározását (fejlec1.xml): 


c dummy: 

cífwdmenu top— "20! 
color-"t111111"/5 
cfejfejhivatkozasz 
cR5-xpopa menu-!" fwdmenu!:Gyorsmenüc/popazc/Rsz 
AR53ca href-"index.htmi ":5Főoldalc/azszc/R5 
cAR3ca href-"hobbi.html":5Hobbi1c/azsc/Rs 

cR53ca href-"munka.html:Munkac/azc/Rsz 

AR53ca href-"egyeb.htmli":5Egyébc/azsc/Rsz 
c/fejhivatkozasz 

ca/ dummys 


left-"50! border- 


Az fwdmenu előre megadott elem, a MakeFile alapján készíti 
el a program, és a meghívó fájl összes leszármazott oldalát 
tartalmazza, ebben az esetben a fenti hármat. Ez nagymérték- 
ben a javascript könyvtárra épül. A fejhivatkozas egy 
olyan felsorolás, amelybe változó számú elemet lehet elhe- 
lyezni, és a kimeneten megismétli a meghatározásában meg- 
adott részeket. Ebben az esetben ezek táblacellák (td), teljes 
meghatározása a tábla leírását is tartalmazza. 

Egy, az fwdmenu-höz hasonló feladatú elemet fedezhetünk fel 
a három beágyazott oldalon. Ez az úgynevezett si temenu, 
tulajdonképpen az adott oldalhoz vezető útvonalat adja meg, 
hivatkozásként feltüntetve az elágazási pontokat. Ha megfelelő 
logikával készítettük el a makeFi1e-unkat, ezzel a kettővel 
megtakaríthatjuk a honlap , térképének" a különböző oldala- 
kon történő elhelyezését, hiszen az fwdmenu megadja, hogy 
az adott oldalról hová mehetünk, a sitemenu pedig azt, hogy 
honnan jöttünk. 

Hasonlóképpen a program a MakeFi1l e alapján készíti el a 
böngésző címsorába kerülő címeket is. Ez, ha egyszer az 
alaplap elem meghatározásában a megfelelő kódrészletet 
elhelyeztük, önműködő. 

A csatornák használatát az alaplap meghatározásában 
követhetjük nyomon. Ez írjaki a jsb1, jsal, Jsa2, Jsa3 és 
style csatornák tartalmát. Ezekbe a menüket előállító elemek 
írnak JavaScript-kódokat, valamint stílusadatokat. 

Mint látjuk, egy viszonylag jól átgondolt elv szerint működő 
program esetén a már egyszer elkészített elemek újrafelhasz- 
nálása nagymértékben leegyszerűsödik. Mégpedig nemcsak a 
ma szokásos kiszolgálóoldali programok módszerével, hanem 
statikus oldalak (például CD-re készülő katalógus) esetében is. 
A tényleges megvalósításom hibákat és az elvtől való eltérése- 
ket is tartalmaz. Ezekről és a program adatbázis-kezelő 
(PostgreSOL), valamint képfeldolgozó (ImageMagick) alkal- 
mazásáról a következő részben olvashatunk. 


Havránek Ferenc (hfedelvidek.hu) 
Automatikamérnökként dolgozik. Kedvtelései közé 
tartozik mindenféle kétkerekű járművön (kerékpár és 
motor) való közlekedés. Ezenkívül szívesen tölti idejét 
programozással, nemcsak PC-s, hanem egyéb 
környezetben Is, például mikrovezérlő programokat Ír. 
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0 Kiskapu Kft. Minden Jog fenntartva 


Írjunk többszálú programot Linux alatt! (1. rész) 


A Ot könyvtár multithread-támogatásának bemutatása. 


keretrendszert bizonyára sokan ismerik a világon. 





AA Linuxon immár szabadon használható Ot fejlesztői a programot (a CD-mellékleten ez a teszt0.cpp)! 


0 Kiskapu Kft. Minden Jog fenntartva 


Unix (Linux), az összes Windows, illetve Mac OS X 1. 3 
operációs rendszerekre történő fejlesztésekhez egyaránt hasz- 2. 77 tesztő.öpp 
nálható, de létezik olyan változata is, amelyik a beágyazott da. / 
rendszerek fejlesztéséhez lett összeállítva. Fontos tudni azt is, 4. Hinclude ciostreamsz 
hogy a KDE asztali környezetnek is a Ot csomag az alapja. 5. Htincluúde egthreaáad.h:- 
A Ot-t sokan egy GUl-építéshez használható elemgyűjtemény- 6 s 
ként, könyvtárként ismerik, ami olyan remek eszközökkel van fel- 7. using SEdizőoüts 
vértezve, mint a Ot Designer és a Ot Linguist. E tervezőeszközök Ég 
tudása a Borland Kylixéhoz hasonlít. A Ot azonban sokkal több, 9. // A TWyThread osztály felülete 
mint egy grafikus felületet megvalósító program GUI-motorja. 10. cláss Tilyíhread : public OThréad 
kb ső 
Mik is azok a szálak? 12. bool leallitott; // A szál programozott 
A többszálú programozást lehetővé tevő környezetekben a m]eállítására 
szálak időosztásos vagy együttműködő módon futhatnak. 13. lond int szamlalo; 77 helyi számláló 
Elsőként tisztázzuk, hogy mi is az a szál, illetve mit értünk 14... DŰGLLGs 
többszálú program alatt. A hagyományos szekvenciális 15. virtual void tun();i 
programok egyik tulajdonsága az, hogy mindig egyetlenaktív . 16. void leallit(void) ; 
végrehajtási ponttal rendelkeznek, ami megmutatja, hogy mi 17. long int getSzamlalo() ( return szamlalo; ) 
lesz a következő végrehajtandó utasítás. Ezzel szemben egy 10412 
többszálú program több aktív végrehajtási pontot tartalmazhat, 19. 
ezek között az ütemező program osztja szét a CPU-erőforrást 20.// Programozott leállítás (Hasonló, mint a 
(általában több CPU is lehet). Ezek szerint a szál (thread) a Java 2 ajánlása) 
folyamat (process) legkisebb önállóan ütemezett egysége. 21..void, Tiyihredd::lőálliítívoidi 
A szálak saját veremmel, gépi regiszterkészlettel, fontossággal VAA 
(priority) és időszelettel rendelkezhetnek, de öröklik az őket 234 isállított sz €rusz 
befoglaló folyamat memóriacímterét, megnyitott fájljait, jeleit 24.3 
(signal) és általában a közösen használható erőforrásokat. 2 a 
A szálak használatának az a célja, hogy a folyamat párhuza- 26:-// Ez a szál kódja 
mosan futtatható részei explicit módon is meg legyenek hatá- 271-Wwoid TúyThread::ruún() 
rozva, így a program-végrehajtási környezet rendelkezhet Zs 
azzal az adattal, hogy mely tevékenységek párhuzamosíthatók. 29. leallitott - false; 
A szálak kezelése történhet mag- vagy felhasználói módban 30, szamlalo c 0; 
-— mindkét felfogásnak megvannak a maga előnyei és hátrányai. 31. 
A Linux több szálkezelő megoldással is bír, talán a legrégebbi 32. While ( [leaáallitott. ) 
a Posix pthread alrendszer. Ebben a cikkben a Ot 3.x által Jós 1 
megvalósított, objektumközpontú szálkezelést ismertetjük, 34. szamlalor-; 
amit a Ot GUI-felületek dinamikusabb működtetése mellett az 30 J 
egyszerű textalapú programok készítésénél is használhatunk. 3634 
BT a 
Szálak létrehozása és használata 38. 
A szálak létrehozásának megismerése közben írjunk egy olyan 39.//--- A program indulási pontja --- 
programot, ami kipróbálja, hogy a Ot könyvtár az időosztásos 40.int main() 
módszert alkalmazza-e a szálak ütemezésére. Az elv az, hogy 41. ( 
elindítunk három szálat, ezek között semmilyen kapcsolatnincs, 42. TMyIhread tl, t2, t3; 
viszont mindegyik rendelkezni fog egy-egy helyi szamlalo 43 : 
változóval, ami folyamatosan növekszik, amikor éppen az őt 414. tl.startij; t2.start(i)jy t3.8tart()z 
tartalmazó szálnál van a vezérlés. A programot hagyjuknéhány 45. getchar(); 
másodpercig futni, majd valamilyen billentyű megnyomásával 46. tl.leallit(); t2.1leallit(); t3.leallit(); 
léphetünk ki belőle. A program utolsó lépéseként a main ( ) 47 
függvény mindhárom szál szamlalo nevű helyi változójának 48. // A main() függvény bevárja, hogy az 
értékét kiírja a képernyőre. Amennyiben a három szám hasonló sösszes szál lefusson 
nagyságrendű, úgy a Ot időosztásos ütemezést használ. Lássuk — 49. t1l.wait(); t2.wait(); t3.wait—(;) ; 
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50. 

51. cöout sz." naz első szál számlálójár: " ez 
t1.getSzamlalo( ) ; 

52. cout cc "WA második szál számlálója: " 
—5-a t2.getSzamlalo( ) ; 

"nA harmadik szál számlálója: " 
ea t3.getSzamlalo() ac "w"; 


53. cout cc 


54. 
öv 
064, 


A program egyik futási eredménye a következő: 
e Az első szál számlálója: 72 459 958. 

e A második szál számlálója: 83 693 735. 

e "A harmadik szál számlálója: 81 453 880. 


Látható, hogy a számlálók értéke azonos nagyságrendű, így 

a Ot önállóan kezelt időosztásos módban futtatja a szálakat. 
Nézzük végig a program forráskódját! 

Az 5. sor mutatja, hogy a Ot szál (thread) használatához 
mindig a gthread.h beépített (include) fájlt kell beilleszteni. 

A 10. sorban egy TMyIhread osztályt kezdünk létrehozni, ami 
nyilvános utódosztálya a OThread osztálynak. A OIhread 
osztály valósítja meg a szál fogalmát a Ot könyvtárban. 
Osztályunknak két saját tagváltozója van. Az egyik a már is- 
mertetett szamlalo. A másikat (melynek neve: leallitott) 
a programozott szálleállítási megoldás használja. Érdemes 
megjegyezni, hogy a Java 2 is ezt a fajta iarendesenl1, 
programozott szálleállítási megoldást ajánlja. A 17. sor 
getSzamlalo() tagfüggvénye a kiiráskor lesz hasznos, 
hiszen a mi számláló adattagunk privat, így csak egy ilyet 
elérő függvénnyel kérhetjük le az értékét. A 20—24. sor a 
szálleállító eljárást valósítja meg. Ebben a kódban nem volt 
fontos ennek a változónak a kizárólagos használata. A 27. sortól 
kezdődik a public elérésűre meghatározott run ( ) tagfügg- 
vény, ami a végrehajtási szál kódját tartalmazza, és feladata 
lényegében csak a számláló folyamatos növeléséből áll. A 40. 
sorban kezdődő főprogram t1, t2, t3 néven három szálat hoz 
létre, majd a 44. sorban a OThread osztálytól örökölt start ( ) 
tagfüggvénnyel elindítja őket. Ezután a főprogram a 

getchar ( ) hívásnál elakad, és arra vár, hogy valaki leüssön 
egy billentyűt. Eközben a t1, t2, t3 szál dolgozik. Egy 
billentyű megnyomása után a 46. sorban leállítjuk a szálainkat. 
Miért van szükség a 49. sor wait ( ) hívásaira? Mi az a wait ( ) 
tagfüggvény? A OThread osztály wait ( ) tagfüggvénye a 
szálak összekapcsolását (JOIN) valósítja meg. Legyen sz1 és 
sz2 két szálváltozó. Ekkor az sz1 run ( ) kódjából hívott 
sz2.wait ( ) -nek az a hatása, hogy az sz1 szál addig blokko- 
lódik, amíg az sz2 véget nem ér, mely után az sz1 folytatja a 
munkáját. Az sz1 szál tehát így tudja bevárni sz2 befejező- 
dését. A mi programunkban is ez a cél. A main () függvénynek 
mindegyik szál befejeződését be kell várnia, és ő maga csak 
ezután fejeződhet be, de előbb az 51-53. sorban kiírja a szám- 
lálók értékét. A Ot GUI-alkalmazásokban a wait ( ) használata 
nem szükséges, hiszen úgyis csak egy kiléptető eseménnyel 
fejezhetjük be a programunkat. 

Befejezésül nézzük meg, hogyan tudjuk lefordítani a teszt0.cpp 
programot. A hozzá tartozó Makefile az 52. CD Magazin/Ot 
könyvtárában található, a HOGYAN-fájl a honlapunkon olvasható. 


A szálak ütemezésének hangolása 


Láttuk, hogy a Ot-szálak önműködően időosztásosak, sokszor 
jó lenne azonban az időszeletek hosszát saját kezűleg is befo- 
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lyásolni. A teszt1.cpp programot az előzőek alapján már való- 
színűleg mindenki érti. Létrehozunk két szálat a főprogram- 
ban, majd mindkettő folyamatosan kiírja a szálazonosítóját, 
illetve azt, hogy hol tart a 3000-ig történő számolásban. 


s 

// teszt1.cpp 

14 

tinclude ciostreamsz 
Htinclude cstringsz 
Htinclude cathread.hs 


using std::cout; 
üsíing. std:zettinos 


FR AD 09 XI OV UI HB WIDE 


11.class TMyIhread 

121 

13. string szalnev; 

14.public: 

15. TMyIhread(string szalnev) 
55—- szalnev; ) 

16. virtual void run(); 

17.); 

18. 

19.void TMyIhread::run() 

zZ0:1 

21. föoörtiimnt 1z0s 

sére A 

23. GOÜL 44 

24. 7/LE í d 6 

as. A 

201 

2 la 

240 al d. 

zősezd  THOÜULAS sss a 

ÜZ 

31.int main() 

Jat 

33. TNyTOtaead €liI"TI szál"): 

34. TMyThread t21("T2 szál"); 


public OThread 


( this-sszalnev 


103000; 14- ) 


"no"! sz szalnev ződ " Ez ! ze 15 


100. Ez ) OThread: :usleep(100) ; 


35. tl.start(); t2.start(); 
36. t1.w ait(); t2.wait(); 
3/. cöüt zza "Ni": 


30.44 


A program lehetővé teszi a szálak vizsgálatát, azaz egy fájlba 
átirányítva az eredményt megtekinthető, hogyan alakult a 
t1 és t2 szál aktív futási ideje. Ennek finomítási lehetősége 
az, ha a 24. sorból kivesszük a megjegyzést, és úgy futtatjuk 
a teszt1.exe programot. Az i ciklusváltozó minden 

100. értékénél az éppen aktív szál önként lemond a futásáról, 
ennek eredményeképpen a másik folytatni tudja a futását. 

A futási eredmény mutatja, hogy a szálak időbeni aktivitása 
finomodott (becsempésztünk egy kis együttműködő jelleget 
az ütemezésbe), fontos azonban kiemelni, hogy ezzel a 
lehetőséggel a végsőkig visszaélve a hatékonyságot is ront- 
hatjuk, hiszen növekszik a szálak közötti kapcsolgatás 
felügyeleti költsége. 

Sorozatunk következő részében a OThread osztály részletes 
áttekintésével folytatjuk, továbbá szót ejtünk a közösen 
használható erőforrások védelméről is. 


Nyíri Imre (inyirromol.hu) 
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A Pixelview PlayTv Pro tévékártya telepítése 


Bizonyára nem én vagyok az egyetlen, aki tévét is szeretne nézni a számítógépén. 
Ehhez mindössze egy TV hangolóval szerelt médiakártyára van szükség, 
ami manapság már sokféle összeállításban és árkategóriában kapható. 


ég a vétel előtt érdemes utánanézni a kártya Linux- 
támogatottságának, és ennek fényében megvenni az 
eszközt. Én egy Pixelview PlayTv Pro kártyát 
vettem, most ennek telepítésével ismertetem meg olvasóinkat. 
A kártyát behelyezve elindítottam a gépemet. A Linux azonnal 
megorrolt a hangkártyámra, és valós IRO-hibát írt ki. A hibának 
utánanézve rájöttem, hogy igaza van — mint kiderült, a 
Geforce2, az SB 128 PCI és az új tévékártya is az IRO 11-et 
használta. Lévén a hangkártya volt a legalsó PCI-sínben, arra 
haragudott meg rendszer. Nem volt mit tenni, ki kellett venni; 
még jó, hogy senkinek nem kellett a régi SB 16 vibra PnP ISA- 
sínes hangkártyám, és még a fiókomban volt. Gyorsan meg- 
néztem a leírását, és láttam, hogy IRO 5-öt használ. lehát erre 
cseréltem le SB 128-as kártyámat (ezt azért írom le, mert értékes 
tapasztalat, erre is oda kell figyelni vásárlás előtt!). Így már 
minden gond nélkül indult a hangkártya is, és nekiláthattam 

a telepítésnek. A SuSE 8.2 eszközfigyelője rögtön szólt, hogy 
tévékártyát talált, be szeretném-e állítani. lermészetesen szeret- 
tem volna. A YAST2 indult el, ez volt a segítségemre ebben. Jó 
tudni, hogy a tévékártya beállításának alapfeltétele egy hang- 
kártya megléte, ennek hiányában le kell mondanunk arról, 
hogy a tévét beállítsuk. Miután megadtuk neki a hangkártyát, 
egy eszközlistához jutunk, innen választjuk ki a kártya típusát. 
Az ,egyéb gyártók"-ra kattintva a jobb oldalon megjelenő 
listában megtaláljuk a Pixelview PlayITv Pro kártyát. Ezután 
viszont el is akadtam, mert be kell állítani a hangolót (tuner), 
ami független a kártyalapka-beállításoktól. lehát a tévékártya 
vételénél két dolgot kell tudni (az ÍIRO-használaton kívül): a 
lapka és a hangoló (tuner) típusát. Itt akadtam el — ugyanis a 
gyártó honlapján sem találtam erről adatot. Azt megtudtam, 
hogy a lapka bt878 alapú (fontos, hogy Linuxon csak a bt84x és 
a btő7x alapú kártyákat lehet működésre bírni), sőt a pontos 
típust is kiderítettem: PV-bt878P--, de a hangoló típusát sehol 
nem találtam meg. Végül ugyanezt megpróbáltam UHU 
Linuxban is, mivel mielőtt megvettem a kártyát, kinyomtattam 
az UHU Linux-füzet tévékártyákra vonatkozó részét, egészen 
pontosan az eszköz- és a hangolótámogatottsági listát. 

Az utóbbiban teljesen , eltévedtem", hiszen semmit nem tud- 
tam a hangolóról. Marad a legegyszerűbb megoldás: a próbál- 
kozás. A gond megoldására a modprobe parancs a legjobb. 
Mivel a Linux észreveszi, hogy btöxx alapú kártya van a gépben, 
önműködően betölti a bttv modult. De ez nincs paraméterezve, 
ezért nem jó. Jelentkezzünk be tehát rendszergazdaként (a su 
parancs kiadása a konzolban), majd távolítsuk el a modult: 


t rmmod bttv 
Ezután tudjuk csak újra betölteni a modult a megfelelő érté- 
kekkel. Iudjuk (a listából), hogy a Pixelview PlayIv Pro száma 


37, és nincs rajta rádióhangoló. Akkor a parancs így néz ki: 


modprobe bttv card-37 radio-0 
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Ez nem bizonyult jó választásnak. Próbálkoztam még, hogy 

a PlayIv vagy a Play Iv Pak számaira mit is válaszol. Lévén 
semmilyen tapasztalatom nem volt még tévékártyákkal, igen- 
csak meglepett, hogy a PlayIv Pro száma (37) csak elvben jó. 
Tudniillik, amint 50-et adtam meg neki, a Zapping a devices 
infónál rögtön kiírta a teljes lapka nevét (PV-BI878P--4E). Ennek 
fényében kiemelném, hogy nem a logikusnak tűnő PlayIv Pro 
(card— 37), hanem a Play Iv Pak (card—50) a helyes érték. 
Ezután már az adás is bejött, szinte azonnal megjelent a királyi 
televízió 1-es csatornája. Igaz, a későbbiekben erősen hangolni 
kellett, de ott volt a kép. Jó tapasztalat volt, jól tükrözi, hogy 
olykor a felmerülő gyanú bizonyul igaznak. 

Ezután kell betölteni a hangolót. Ha ezt nem tudnánk, marad 
a lista alapján a próbálkozás. 

A listában 25 hangoló szerepel (0—-24). Elsőre sikerült a jó érté- 
ket betölteni, mivel az ehhez a kártyához tartozó hangoló 
száma a 0. (Figyelem, ha elrontunk valamit, a tiszta, átlátható 
folyamat és a megbízható eredmény érdekében a modult az 
rmmod bttv paranccsal mindig távolítsuk el, és a modprobe 
bttv card-50 radio-0 paranccsal kezdjük újra a folyamatot.) 
A hangolóbeállítás parancsa így fest: 


modprobe bttv type-0 


A táblázat alapján láthatjuk, hogy ebben az esetben a kártya 
a "lemic PAL (4002 FH5)" hangolótámogatást használ. 
Érdemes megjegyezni, hogy a kívánt eredmény a bttv 
dokumentációban leírt egyik LG hangolómeghajtóval is 
elérhető. Működik tehát a type-28 is. 

Ha ez is megvan, a tévékártyához a hangot az alábbi parancs- 
csal kell aktiválni: 


modprobe msp3400 amsound-1 once-0 


Ha mindent jól csináltunk, akkor a zappingot elindítva, a 
beállítások/devices infóban látjuk kártyánk pontos típusát 
(bt878(1 BV-BT878P445) . 
Ha rosszul csináltunk valamit, akkor a 
bt878 (UNKNOWN/GENERIC) sort látjuk itt. Ekkor nyilván 
elölről kezdjük a folyamatot, esetleg újra áttekintjük a 
hangoló vagy a kártya számát. 
Ha jól csináltuk, akkor a Zapping egy nagy ,hangyafocit" mutat, 
és erős sistergéssel adja tudtunkra, hogy működik, de nincs csa- 
torna. Én megpróbálkoztam a szobaantennával, és kézzel (gyen- 
ge jelnél az önműködő csatornabeállító nem veszi észre a csa- 
tornát) beállítottam egy csatornát, ekkor egy alig hallható hang 
jelent meg, de a kép továbbra is rossz és nagyon sistergős volt. 
Tipp: ha gondjaink lennének a hanggal, akkor érdemes átnézni 
a bttv dokumentációt, és bővíteni a bttv értékeit az 
audioal1-1 és az autoload-1 kapcsolókkal. Ez esetben 


e Eli 


Név 


MIRO PCTV 

Hauppague old 

Minden más egyéb 

Intel 

Diamond DTV2000 

AverMedia TVPhone 

MATRIX-Vision MV-Delta 

Fly-Video II 

TurboTV 

Hauppague new (bt878) 

MIRO PCTV pro 

ADS Technologies Channel Surfer TV 
AverMedia TVCapture 98 

Aimslab VHX 

Zoltrix TV-Max 

Pixelview PlayTv 

Leadtek WinView 601 

AVEC Intercapture 

LifeView FlyKit w/o Tuner 

CEI Raffles Card 

Lucky Star Image World ConferenceTV 
Phoebe Tv Master -- FM 

Modular Technology MM205 PCTV, bt878 
Askey/Typhoor//Anubis Magic Tview CPH501/061 (bt878) 
Terratec/Vobis TV-Bootstar 

Neewer Hauppauge WinCam (bt878) 
MAXI TV Video PCI2 

Terratec TerraT V-t 

Imagenation PXC200 

FlyVideo 98 

iProTV 

Intel Crrate and Share PCI 

Terratec TerraT Value 

Leadtek Winfast 2000 

Chronos Video Shuttle II 

Typhoon Tview TV/FM Tuner 
PixelView Paly TV pro 

Tview99 CPHO63 

Pinnacle PCTV Studio/Rave 

S1B2 

AverMedia TVPhone 98 

ProVideo PV951 

Little OnAir TV 

Sigma TVII-FM 
MATRIX-VisionMV-Delta 2 

Zoltrix Genie TV/FM 

Terratec TV/Radio -- 

Dynalink Magic TView 

GV-BCTV3 

Prolink PV-BT878P--4E (Pixelview playtv pro pak) 
Eagle Wireless Capricorn2 8bt8784A) 
Pinnacle PCTV Studio Pro 

Typhoon Tview RDS / FM Stereo 
Lietec 9415 TV 

BESTBUY Easy TV 

FlyVideo 98/FM 

GrandTec "Grand Video Capture" 
Phoebe TV Master Only (no FM) 
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így néz ki a bttv parancsa. És ekkor felesleges amodprobe 
msp3400 amsound-1 once-0 parancs. 


tmodprobe bttv card-5O audioall-1 
ssautoload-1 radi0o0-0 


lovábbi tipp — ami csak azért tipp, mert a vezérlőlapka valódi 
kiadási változatától függ — a card-72. Ez ugyanis csak és 
kizárólag a Prolink PV-BT878P rev . 9B esetén működik. 

De ekkor pluszkapcsolóként meg kell adni az AMSEL-0-t is. 
Miután erről meggyőződtünk, a fent leírt parancsokat érdemes 
egy indító parancsállományban elhelyezni, így a kártyát nem 
kell minden indítás után kézzel beállítgatni, hanem a rendszer 
ezt már az induláskor megteszi. 

Fontos, hogy az indító parancsállományból ne maradjon ki 

a bttv modul eltávolítása sem, és ez legyen az első. Minderre 
azért van szükség, mert önmagában a bt tv betöltése (némelyik 
Linux ezt — amint a kártyát , meglátja" — önműködően megejti) 
még nem alkalmas a kártya használatba vételére, mivel nincs 
valódi értéke. lehát a indító parancsállományban elhelyezett 
sorok így néznek ki nálam, egy bt878 alapú, PV-BI878P-- lapkás 
Pixelview PlayIv Pro tévékártya esetében (rádió nélkül): 
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rmmod bttv 

modprobe bttv card-50 radio-0 (rádióhangoló 
esetén itt 1-es az érték) 

modprobe bttv tuner type-0 (vagy 28) 
(hangolóbeállítás) 

modprobe msp3400 amsound-1 once-0 
(hangtámogatás aktiválása) 


Ha ez is megvan, akkor az indító parancsállomány mentve van, 
és számíthatunk rá, hogy minden indítás után a kártya működni 
fog. Erről könnyen meggyőződhetünk, ha a gépet újraindítjuk, 
és a betöltődés után elindítunk egy tévéprogramot. Nekem na- 
gyon tetszett a Zapping, mert ismeri a teletextet, tud állóképet 
készíteni és MPG1-be felvenni (ehhez legalább egy 700-800 
MHz-es gép javasolt, mert nálam az 525 MHz-es Celeronon egy 
kicsit darabosak a felvett MPG-filmek). Jó képet ad, és nagyon 
sok beállítási lehetősége van. Érdemes megemlíteni, hogyha a 
kártyához veszünk távirányítót (plusz 1-2 ezer forintos költség), 
akkor a Zappingban ennek a támogatását is aktiválni lehet. 

A plugin részben kell megszemlélni, ahol látni fogjuk, hogy az 
állókép és a felvétel szolgáltatás is használható bővítnényként 

a programban. A távkapcsoló bővítménye a li rc, amit el kell 
indítani. Sőt a programban szerkeszteni tudjuk, hogy a távkap- 
csoló melyik gombja legyen aktív, illetve inaktív. Immáron semmi 
akadálya nincs a tévénézésnek, a tévéből való képlopásnak, 
esetleg a műsor felvételének. A beállításokkal részben azt is be 
tudjuk szabályozni, hogy milyen kódolóval milyen formátumban 
vegye fel az anyagot. Érdemes egy kicsit elügyködni vele, mert 
egy optimális és jól beállított értékkel erőforrást takaríthatunk 
meg, szintén elfogadható felvételi minőség mellett. 

Sikeres beállítást és jó tévézést kívánok mindenkinek! 

A cikkhez tartozó 2. táblázat megtalálható az 52. CD 
Magazin/Tv könyvtárában. 


Dancsok , strogg" Zoltán (stroggomail.tvnet.hu) 
Jelenleg technikai szerkesztőként dolgozik a BME- 
OMIKK-nál, ahol oktat Is. Emellett egyetemi képzés- 
ben vesz részt, programozó matematikus szakon. 
Négy éve foglalkozik Linuxszal. Szabadidejében 
operációs rendszereket gyűjt és weblapot vezet. 
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Héjprogramozás Linux alatt - a sed használata 66. rész) 


Az előző részben az awk nyelvvel ismerkedtünk meg, amellyel számos különböző 
szövegátalakítási és matematikai műveletet végezhetünk el a héjporogramokban. 
Ebben a részben egy másik szövegkezelő eszközről, a sed segédprogramról lesz szó. 


sed (stream editor) tulajdonképpen egy programoz- 
AA ható szövegszerkesztő, ami a szabványos bemenetére 

érkező szöveget , röptében" képes átalakítani (termé- 
szetesen fájlból is tud olvasni). 
Működésének lényege, hogy a feldolgozandó szöveget soron- 
ként egy átmeneti tárba, az úgynevezett mintatérbe olvassa be, 
szabályos kifejezések alapján megkeres benne bizonyos része- 
ket, majd elvégzi rajtuk az egybetűs parancsok formájában 
megadott műveleteket. 
Bár a sed így, a XXI. század hajnalán sokak számára igencsak 
,tapadosnak" tűnhet, ha megtanulunk bánni vele, csodákra 
képes. Kezdők számára a legriasztóbb vonása a szabályos 
kifejezések használata, ami kétségkívül a Unix egyik legne- 
hezebben megtanulható részét képezi. Ezzel kapcsolatban 
biztatásul is csak annyit mondhatok, hogy feltétlenül érdemes 
elsajátítani. A szabályos kifejezések teljes ismertetésére ez a 
rövid cikk messze nem elég, ugyanakkor tömör és világos 
leírást találhatunk róluk gyakorlatilag valamennyi, a Unix 
operációs rendszerről szóló tankönyvben. 
A sed-et leggyakrabban egy másik programtól érkező kimenet 
feldolgozására használjuk, valahogy így: 


Il sed "program!" I 


Az egyszeres idézőjelek között megadott "program! itt a sed 
saját nyelvén írt szövegfeldolgozási utasítássorozatot jelenti, 
ami egybetűs parancsokat és szabályos kifejezéseket tartalmaz. 
Ez a program több sorban több feldolgozási lépést is tartalmaz- 
hat, amelyek a megadás sorrendjében mennek végbe. (A ké- 
sőbbi utasítások már a korábbi átalakítások eredményét kezelik, 
és nem az eredeti szöveget.) A sed programok egy sora legálta- 
lánosabb formájában a következőképpen néz ki: 


ccímis, ccím25s parancs 


Itt ccími: és ccím25 egy-egy szám vagy szabályos kifejezés 
lehet. Ha számot adunk meg, az a bemenet adott sorszámú 
sorának feldolgozását jelenti, ha szabályos kifejezést (ezt két / 
— perjel — közé kell zárni), akkor a program minden olyan sorra 
lefut, amelyre a kifejezés illeszkedik. Ennek megfelelően a 


25 egybetűs parancs 

utasítás csak a bemenet 25. sorát fogja érinteni, míg a 
/I10-9]/ egybetűs parancs 

programsor minden olyan szövegsort érinteni fog, amelyben 
legalább egy számjegy van. 


A sed működése közben amolyan átfolyóként viselkedik, ami 
azt jelenti, hogy azokat a sorokat is kiküldi a kimenetére, 
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amelyekkel semmi dolga nem akadt. A használható 
parancsokat táblázatban foglaltam össze. Ezek működéséről, 
illetve a szabályos kifejezések használatáról a megfelelő 
súgóoldalakon találha- 
tunk bővebb ismertetést. 
(Mint korábban is emlí- 
tettem, kezdők számára 
erősen ajánlott valami- 
lyen Unix-tankönyv 
böngészése is.) 


A sed egybetűs parancsai 


MCI 
Törlés 

mA AVR AES 
Hozzáfűzés 


Tizedes törtek Beszúrás 


Ennyi bevezető után 
nézzünk egy egyszerű 
példát! Mint azt nyilván 
az olvasó is tudja, a 
magyar szövegekben előforduló tizedes törtekben a nyugaton 
szokásos tizedespont helyett tizedesvesszőt használunk. 
Ugyanakkor gyakori, hogy egy számsorozat vagy egy táblázat 
egy program kimeneteként keletkezik, s így mégis pontokat 
tartalmaz. Írjunk most egy olyan héjprogramot, amelyik 

, magyarosítja" a tizedes törtek írásmódját! 

Bár a feladat első látásra egészen egyszerűnek tűnhet, ne 
feledkezzünk meg róla, hogy egy szövegben sokféle helyen 
szerepelhet pont (például e mondat végén is). Az tehát 
biztosan nem jó megoldás, ha az összeset egyszerűen vesszőre 
cseréljük le. 

Az első feladat a tizedespont egyfajta logikai meghatározása, 
aminek alapján megírhatjuk a behatárolásához szükséges 
szabályos kifejezést. Nos, miről is ismerszik meg egy jó 
családból való tizedespont? Két számjegy határolja, vagyis 
illeszkedik rá a 


veve l atti etette aes 
Karakterek cseréje 
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szabályos kifejezés. Ezzel a lényeg tulajdonképpen meg is van, 
de akad itt még néhány nehézség. Csábító ugyan a gondolat, 
de a fenti mintát nem használhatjuk egy cserélő utasításban 

a következő módon: 

sEd "871091 ee[0917,79d7 

Az a baj ezzel a megoldással, hogy a csere a teljes illeszkedő 
részre vonatkozik, vagyis a tizedespontot megelőző és az 
azt követő számjegyet is törölni fogja (a sor végén szereplő 
,87 egy jelentésmódosító kapcsoló, ami az összes lehetséges 
illeszkedés cseréjét írja elő). Az sem teljesen jó megoldás, 
ha az előbbi szabályos kifejezést a feldolgozandó sor címzé- 
sére használjuk: 


sed 


"710091 410917 6f vati g 


Ilyenkor a helyettesítés a tizedes törtet is tartalmazó sorokban 
minden pontot érinteni fog. A helyes programnak a követ- 
kezőket kell tartalmaznia: 
1. Megkeressük a két számjegy által határolt pontokat. 
2. A pont mindkét oldalán megkeressük és megjegyezzük 
a leghosszabb, csak számjegyekből álló karakterláncot. 
3. A két karakterláncot önmagával, a köztük levő pontot pedig 
vesszővel helyettesítjük. 


Ennek a műveletsornak a következő sed program felel meg: 


sed "aZ ee L-T TOT e e [0-S] 
SEEK AZ gy vaz 


Itt bizony már látszik a szabályos kifejezéseknek a kezdő 
felhasználókat gyakran megbabonázó szépsége. Lássuk, miről 
is van szó. Valahol a minta közepénél felismerhető a keresett 
tizedespont (V . ). Ennek mindkét oldalán kerek zárójelek 
között szerepel a [0-9] 10-9] " szabályos kifejezés, ami 
emberi nyelvre lefordítva egyszerűen azt jelenti, hogy legalább 
egy számjegy . (A szabályos kifejezésekben a " jelentésmódosí- 
tó műveleti jel (operátor) , nullaszoros" illeszkedést is megen- 
ged, ezért kellett kétszer kiírni a 10-9] tartományt.) A kerek 
zárójelek hatására a sed nemcsak megkeresi a pont két oldalán 
található, csak számjegyekből álló karakterláncot (a tizedes 

tört egészrészét és törtrészét), hanem meg is jegyzi azokat két 
átmeneti tárban. Ezekre hivatkozunk a helyettesítésnél a 

vi és V2 szimbólumokkal. 

Kész programunk némi , szokásos körítéssel" kiegészítve 

a következőképpen fest: 


1: tHt!/bin/sh 
2: PROGRAMNEV- basename S0" 
3: if [ St -neli 1 
4: then 
b : echo "Használat: SPROGRAMNEV fájlnév" 
6 : exit 1 
7: fi 
ös 1£ [ -£ 61 1 
9: then 
10: cat S1 I] sedY 
11: "az [091 [OCH 4 [09] 
se LOGIN Z Ne yy vaz gő 
12: else 
13t echo "A fájl nem létezik!" 
14: exit 2 
Low ÉL 


szűrőként működő héjprogramok 

A cikk elején említettem, hogy a sed egyik legfontosabb tulaj- 
donsága , átfolyóként" való működése, vagyis hogy a beérkező 
szöveget akkor is átereszti, ha semmilyen műveletet nem kel- 
lett rajta elvégeznie. Az előbbi héjprogramunk azonban sajnos 
úgy lett megszerkesztve, hogy általa a sed-nek ezt az értékes 
tulajdonságát elveszítjük. Amennyiben ilyen szűrőként mű- 
ködő tizedespont-kezelésre van szükségünk, bármikor megte- 
hetjük, hogy a megfelelő helyen csak magát az előbb kidolgo- 
zott sed programot használjuk. Ez azonban érezhetően körül- 
ményes, és egyébként is, ki szokott kapásból emlékezni ilyen 
körmönfont megoldásokra? 

Ez az a pont, ahol nagy hasznát vehetjük a read parancsnak, 
ami a héjprogram szabványos bementéről egysornyi adatot 
olvas be az utána megadott héjváltozóba. Ha az olvasás sikeres 
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volt, visszatérési értéke igaz, ha nem, akkor hamis. Ezt az 
utóbbi tulajdonságát kihasználva egy ciklusban önműködően 
érzékelhetjük a bemenet végét, valahogy így: 


1: $H!/bin/sh 

2: while read sor 

3: do 

4 : echo Ssor I] sed NM 

52 "az 4 ( [05591 T0-91 "Vt 4 e10-3] 
[OSD NIR zzd 

6: done 


Ez a program pontosan ugyanúgy működik, mint az előbbi, 
de a feldolgozandó szöveget nem fájlból veszi, hanem a 
szabványos bemenetéről. Ha tehát mondjuk átfolyó.sh-nak 
hívják, akkor a következőképpen kell használni: 

cat feldolgozandó szöveg.txt ] átfolyó.sh 

A nagy egyesítés 

Számos olyan Unix-parancs van, amelyik a szabványos beme- 
netéről és egy parancssori kapcsolóként megadott fájlból egy- 
aránt képes dolgozni. Ráadásul önműködően felismeri a pilla- 
natnyi helyzetet, vagyis nem kell külön elmagyarázni neki, hogy 
mit akarunk. Esetünkben is sokkal célszerűbb volna ezt a visel- 
kedésformát megvalósítani, mint két, valójában azonos feladatot 
ellátó programot írni. Íme az egyik lehetséges megoldás: 


t ! /bin/sh 
t Szabványos bemenet feldolgozása 
if [ Stt -edg 0 ] 
then 
while read sor 
do 
echo Szo ]l sed "s7t([0-91 
ek [OCA e LEE LG A e 
done 
9: §H Parancssori fájlok feldolgozása 
10: else 
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11 : for nev 
12: do 
13 : cat Snev ] sed !s/V([0-9] 


sé [0-9 SIN. PELŐSET LESETT egy vaz e 
14: done 
15 fa 


Ez a program mindenképpen működik, hiszen vagy a szabvá- 
nyos bemenetet (5-8. sorok), vagy a parancssorban megadott 
valamennyi fájlt (11-14. sor) dolgozza fel. (Bár a for ciklus 
feje kissé befejezetlennek tűnhet, valójában nem az. Ha nem 
adunk megg listát, a ciklus alapértelmezésként önműködően 

a parancssori kapcsolókon megy végig.) Ha egyáltalán semmit 
nem adunk meg neki, amivel működhetne, akkor tőlünk 
várja, hogy gépeljünk neki valamit, akár a többi, hasonló célú 
Unix-segédprogram. 


Büki András (buki.andrasXinsilico.hu) 
Körülbelül kilenc éve dolgozik Linux 
operációs rendszerrel. Állandó szerzőtársa 
Prof. Dr. H. V. Kuksinak, akivel a Duna vagy a 
Tisza partján szoktak az élet és a tudomány 
viselt dolgairól töprengeni. 
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A naplózott fájlrendszer, a biztonság és az ACL (15. rész) 


A naplózott fájlrendszer után azokat a védelmi mechanizmusokat mutatjuk be, 
amelyek segítségével adatainkat megvédhetjük a rendszer többi használójától. 





z előző részben a , hagyomá- 
nyos" fájlrendszerekkel foglal- 
koztunk, amelyek jól működ- 


nek ugyan, de korszerűeknek semmi- 
képp sem nevezhetők. Ennek oka a 
technológiai fejlődés érdekes aszimmet- 
riája. Míg a processzorok sebessége 
nagyjából másfél évente megkétszere- 
ződik, a memóriák mérete pedig az idő 
előrehaladtával exponenciálisan növek- 
szik (ez az úgynevezett Moore-szabály, 
ami 1965 óta nem vesztette érvényes- 
ségét), addig a merevlemezek sebessége 
(pontosabban a fej pozícionálásának 
ideje) alig-alig változik. 

A memóriák árának csökkenése és mére- 
tük gyors ütemben történő növekedése a 
gyorsítótárak növekedésével is együttjár. 
Ha a gyorsítótár mérete nő, több blokk 
fér bele, így több olvasási műveletet 
tudunk a lemezhez való fordulás nélkül 
kiszolgálni. Már a 90-es évek elején fel- 
merült, hogy a jövőben az előreolvasási 
módszer (a blokkokat még azelőtt beol- 
vassuk a gyorsítótárba, mielőtt valóban 
szükség lenne rájuk) a jövőben nem fog 
jelentős teljesítménybeli növekedéssel 
járni. Ebből adódóan a lemezhez való 
fordulások többsége írási művelet lesz. 
Az igazi gond abból adódik, hogy a 
legtöbb rendszerben az írás mindig csak 
kis részekben zajlik, és ezek a kis részek 
általában egymástól távol helyezkednek 
el. Ez pedig sok pozícionálással, illetve 
a lemez sokszori forgatásával jár. lermé- 
szetesen , gyorsítótárazhatnánk" itt is, 
de a legtöbb esetben (például új állo- 
mány létrehozásakor) a fájlleírókat 
(inode, illetve nem Unix-rendszerekben 
olyan blokkokat, amelyek a fájlrendszer 
szempontjából alapvetők) is írnunk kell 
a lemezre. Az ilyen írásokat azonban 
célszerű azonnal elvégezni, különben 
elég egy áramszünet, és máris felborul 
fájlrendszerünk egységessége. 


Naplószerkezetű fájlrendszer 

Szükség volt hát egy olyan fájlrend- 
szerre, ami a mai körülményekhez edző- 
dött, azaz a , hagyományos" fájlrendsze- 
rekkel szemben sok kis írásnál sem 
veszít a hatékonyságából. Ez az úgyne- 
vezett naplószerkezetű fájlrendszer, az 
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LES (Log-structured File System). A kü- 
lönbség azonban nem a fájlok és a 
könyvtárak megvalósításában mutatko- 
zik -— itt is megtalálhatjuk a fájlleírókat és 
a fájlok tartalmának elérésében sincs ko- 
molyabb változás -, az eltérés a blokkok 
elhelyezkedésében rejlik. 

A ,hagyományos" fájlrendszerek eseté- 
ben megszokhattuk, hogy a fájlrendszer 
szerkezetét leíró blokkok (Unix esetében 
ezek a fájlleírók) mindig egy kitüntetett 
helyen találhatóak a lemezen. Az LFS 
szakít ezzel a , hagyománnyal". A leme- 
zen nem azt tárolja, hogy mik találhatók 
az egyes állományokban, hanem azt, 
hogy milyen műveletek történtek a 
fájlrendszerrel. A lemezt tehát egy nap- 
lónak tekinti, amiben feljegyzi a fájl- 
rendszerben történt változásokat. 

Az LFS-t nem hiába nevezik naplószer- 
kezetűnek, mivel a működése tényleg 
egy hétköznapi napló írásával egyezik 
meg. A napló általában egy könyv vagy 
egy füzet, amit az emberek arra használ- 
nak, hogy beleírják a nap történéseit. 

A naplókat általában az elejéről kezdik 
el írni, és minden oldalra egy-egy nap 
történése kerül. 

Az LFS ugyanezt teszi: a memóriában 
összegyűjti a fájlrendszerben történő 
változásokat. Ha például megváltoztat- 
juk egy blokk vagy egy fájlleíró tartal- 
mát, akkor az úgy, ahogy van, bekerül 
ebbe a memóriarészbe. Ezeket a függő- 
ben lévő írásokat úgynevezett bejegy- 
zésbe pakolja, ezt pedig egy az egyben 
kiírhatjuk a lemezre, azaz hozzáfűz- 
hetjük a naplónkhoz. 

Minden bejegyzés mérete kötött, álta- 
lában 1 MB. Az, hogy egy bejegyzés mit 
tartalmaz, attól függ, hogy milyen mű- 
veletek történtek. Véletlenszerűen talál- 
hatók benne adatblokkok és fájlleírók is. 
Minden bejegyzés elejére kötelező azon- 
ban egy összefoglalót tenni, ami elárulja 
nekünk, mi is az, amit az adott bejegy- 
zés tartalmaz. Ezt úgy képzelhetjük el, 
mintha valaki úgy írná a naplóját, hogy 
először címszavakban összefoglalja a 
nap legfontosabb eseményeit, majd 
részletesen kifejti azokat. 

Mivel a naplót lineárisan írjuk a lemezre, 
a lehető leghatékonyabban tudjuk az 


írási műveleteket elvégezni. A fájlleírók 
azonban a lemezen össze-vissza, a napló 
különböző bejegyzéseiben helyezkednek 
el, így a fellelésük sokkal bonyolultabb, 
mint a , hagyományos" fájlrendszerek 
esetében - az LES ezért egy táblázatnak 
is helyet szorít a lemezen, ami az összes 
fájlleíró pontos helyét megadja. 

A naplónknak otthont adó füzet előbb- 
utóbb betelik. Ilyenkor érdemes elbak- 
tatni a legközelebbi papírboltba, és 
venni egy újabb füzetet. Az LES eseté- 
ben a helyzet összetettebb, hiszen a fel- 
használók fenntartással kezelnek egy 
olyan rendszert, ami időnként új merev- 
lemez beszerzésére szólítaná fel őket. 
Ám míg a hétköznapi naplók bejegy- 
zései bármikor hasznunkra lehetnek, 

az LFS régebbi naplóbejegyzései sok 
felesleges dolgokat tartalmazhatnak, 
ilyenek az azóta már letörölt vagy 
felülírt állományok adatblokkjai. 

Ennek következtében a háttérben min- 
dig futnia kell egy úgynevezett takarító 
folyamatnak, aminek az a dolga, hogy 
ezeket a felesleges adatokat kiradírozza 
a naplóból, helyet szabadítva így fel az 
újabb naplóbejegyzéseknek. A gyakorlat- 
ban ez úgy működik, hogy a takarító a 
napló elejéről (tehát az első bejegyzéstől) 
elindul, s azokat az adatokat gyűjti össze 
egy újabb bejegyzésbe, amelyek még 
mindig érvényesek, ezután kiírja őket 

a napló végére. Ezt követően ezeket a 
bejegyzéseket felszabadítja, tehát ha 
betelt a merevlemez, az LFS ismét igény- 
be veheti őket. (Ha nagyon menőnek 
szeretnénk tűnni, akkor úgy kellene 
fogalmaznunk, hogy az LES a lemezt 
egyfajta cirkuláris pufferként használja: 
az új bejegyzések a napló végére kerül- 
nek, míg a takarító folyamat a napló ele- 
jéről csíp le egy-egy bejegyzést. A dolog 
azért ennél sokkal körmönfontabb, a fájl- 
leírók helye ugyanis a takarítás közben 
megváltozik, így frissíteni kell egyrészt a 
fájlleírók helyét megadó táblázatot; más- 
részt — ha a kérdéses fájlleíró közvetett 
volt, lásd sorozatunk előző részében, 
akkor — más csomópontokat is.) 

Az LES tehát hatékonyabban kezeli a 
sok kis véletlenszerű írást, mint a , ha- 
gyományos" fájlrendszerek, ennek 


azonban megvan az ára: bonyolódik 

a fájlok tartalmának elérése, illetve a 
takarításkor rendkívül sok felügyeleti 
tevékenység elvégzésére kényszerülünk. 
Emiatt felvetődhet a kérdés, hogy min- 
dent egybevéve az LFS hatékonyabb-e, 
mint a többi fájlrendszer. A mérések azt 
mutatják, hogy ennek ellenére is érde- 
mes használni az LFS-t. Hiszen a pro- 
cesszor és a memória ma már sokkalta 
gyorsabb, mint régen, így hiába több 

a munka, mégis nagyobb teljesítményt 
érhetünk el az LFS-sel, ha sok kis vélet- 
lenszerű írási műveletnek kell eleget 
tennünk. Mi a helyzet azonban a nagy- 
méretű írásoknál, illetve az olvasásnál? 
A mérések szerint semmivel sem marad 
el a , agyományos" fájlrendszerektől. 
Fontos, hogy semmiképp se keverjük 
össze az LFS-t az úgynevezett naplózó 
(journaling) fájlrendszerekkel — ez két 
teljesen különböző dolog. A naplózó 
fájlrendszereket (például ext 3) azért 
fejlesztették ki, hogy egy váratlan rend- 
szerleállás után a fájlrendszer egységes- 
ségét gyorsan helyre lehessen hozni. 

Az fsck ugyanis akár több órán keresz- 
tül is elszöszmötölhet a fájlrendszerrel, 
ami például egy kiszolgáló esetében elég 
kellemetlen lehet. A gyors helyreállítást 
úgy éri el, hogy minden írási műveletet 
először csak egy adatbázisba (a naplóba) 
ír bele, majd ha a lemeznek már nincs 
jobb dolga, a művelet csak akkor hajtó- 
dik végre valóban. Ha a rendszer esetleg 
összeomlana, mielőtt a naplóban feltün- 
tetett műveletek befejeződtek volna, 
akkor a rendszer újbóli indulásánál elég 
csak a naplót megvizsgálni, hogy volt-e 
félbemaradt művelet. Ha volt, akkor azt 
fél másodperc alatt el lehet végezni, és 
nem kell az egész fájlrendszer összes fájl- 
leíróját megvizsgálni. Ez ugyan nagyon 
hasznos dolog, csak épp semmi köze 
sincs a naplószerkezetű fájlrendszerhez. 
Linuxhoz sajnos nem ismerünk megbíz- 
hatóan használható LFS-megvalósítást. 
Bár számos projekt célul tűzte ki a 
megvalósítását, a legtöbb a fejlesztés 
korai szakaszában abbamaradt. 

A FreeBSD viszont támogatja az LFS-t. 


A védelem kérdése 

Az operációs rendszernek nemcsak 
adataink tárolásáról, de védelméről is 
gondoskodnia kell. Pontosabban arról, 
hogy meghatározható legyen, hogy ki 
mihez férhet hozzá, illetve milyen 
műveleteket hajthat végre például egy 
állományon (esetleg csak olvashassa, de 
ne írhassa felül stb.). Ennek módját 
védelmi mechanizmusnak nevezzük, 
ami szigorúan technikai feladat. 
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Ez az az elv, amelynek alapján az ope- 
rációs rendszer a védelmi adatokat 
tárolja. Egy védelmi elv akkor jó, ha 
egyrészt nem játszható ki. (Például nincs 
benne olyan kiskapu, aminek a segítsé- 
gével a felhasználó képes olyan dolgot 
megtenni, amit neki nem lenne szabad. 
Ha valamiféle programhiba miatt tör- 
ténne mindez, az nem számít. Attól, 
hogy a megvalósítás rossz, az elv még jó 
lehet.) Másrészt szabadságot is kell 
biztosítania ahhoz, hogy úgy alakíthas- 
suk ki az erőforrások védelmét, ahogy 
az nekünk tetszik. Nem jó az a védelmi 
mechanizmus, amelyik csak tiltást és 
engedélyezést valósít meg, mivel ennél 
sokkal finomabb árnyalatokra is szükség 
lehet. Például előfordulhat, hogy jó 
lenne, ha Józsi csak olvashatna az adott 
fájlból, míg Pisti csak írhatna bele, és 
Bélának semmiféle jogosultsága nem 
lenne hozzá. 


Védelmi mechanizmusok 

Először is mi az, amit egy rendszerben 
védenünk kell? Védenünk kell magát 

a gépet: ide soroljuk a processzort (pél- 
dául egy folyamat ne terhelhesse korlát- 
lanul), a memóriaszakaszokat (az egyik 
folyamat ne írhasson a másik memória- 
területére) vagy a nyomtatót (ne minden 
felhasználó használhassa, illetve a 
nyomtatási sorból ne törölhesse ki más 
nyomtatnivalóját). Óvnunk kell továbbá 
a programot is - ez alatt a folyamatokat, 
az állományokat és az adatbázisokat 
értjük. A védelmezendő eszközök ösz- 
szességét és a programokat együttesen 
objektumoknak nevezzük. 

Az objektumok fontos tulajdonsága, 
hogy nevük van. A név a rájuk való 
hivatkozást szolgálja, ezért egyedi, azaz 
nem lehet még egy ilyen nevű objektum 
a rendszerben. Minden objektumhoz 
tartozik még egy úgynevezett műveleti 
lista, ami azokat a műveleteket tartal- 
mazza, amelyeket az adott objektumon 
végre lehet hajtani. Egy állomány eseté- 
ben ilyen művelet lehet az olvasás, írás, 
végrehajtás, átnevezés stb. 

Azzal, hogy erőforrásainkat objektu- 
mokba csoportosítjuk, pontosan meg- 
határozhatjuk, hogy mely folyamatok 
mit csinálhatnak, illetve mit nem csinál- 
hatnak az adott objektummal. Ezek a 
folyamat adott objektumra érvényes 
jogosultságai. A védelmi mechanizmus 
tehát nem más, mint az a módszer, ami- 
nek a segítségével megtiltható, hogy egy 
folyamat elérhesse azokat az objektumo- 
kat, amelyekhez nincs jogosultsága. 

A dolog azonban nem merül ki ennyi- 
ben, ugyanis léteznek olyan objektu- 


mok, amelyekhez a folyamat ugyan hoz- 
záférhet, de nem hajthatja rajta végre az 
összes műveletet. Például olvashat egy 
állományt, de írni nem tud bele. 

Ebben idáig még nincs semmi misztikus, 
teljesen hétköznapi dolog, hogy egyes 
állományokat olvashatunk, de nem 
írhatunk, vagy fordítva. Most azonban 
egy kicsit ,vadabb" fogalmat vezetünk 
be azért, hogy könnyebben megérthes- 
sük, milyen a jó védelmi mechanizmus. 
De nem kell megijedni, ez sem lesz tel- 
jesen ismeretlen, inkább csak szokatla- 
nabb megvilágításba helyezi a dolgokat. 
Ez a fogalom pedig a védelmi tarto- 
mány, ami alatt egy objektumot és a 

rá vonatkozó jogosultságokat értjük. 

A jogosultságok alatt most azokat a 
műveleteket fogjuk össze, amelyeket 
egy folyamatnak végre szabad (azaz 
jogában áll) hajtania. 

A folyamatok jól meghatározott védelmi 
tartományokban futnak. Hogy melyik 
objektumhoz férhetnek hozzá, illetve 
melyik objektumon milyen műveleteket 
hajthatnak végre, az attól függ, hogy 
éppen melyik védelmi tartományban 
tartózkodnak. A legtöbb rendszerben a 
folyamatok futás közben átugorhatnak 
az egyik védelmi tartományból a másik- 
ba. Ennek rendje és módja minden 
típusú rendszerben más és más. 
Minden folyamat rendelkezik egy olyan 
jellemzővel, amelyik egyértelműen 
meghatározza a pillanatnyi védelmi 
tartományt. A Unix esetében ez az uid 
(User ID, felhasználó azonosító) és 

a gid (Group ID, csoportazonosító). 
Ezekkel a korábbi részek során már 
találkozhattunk. A Unix minden felhasz- 
nálóhoz, illetve csoporthoz egy egyedi 
számot rendel, ami alapján azonosítja 
azt. A felhasználói név csak a felhasz- 
nálók számára fontos (mivel egy nevet 
könnyebben meg lehet jegyezni, mint 
egy számot), a rendszer számára azon- 
ban minden felhasználó csak egy szám. 
A folyamat uid-je és gid-je azt mondja 
meg, hogy melyik felhasználó, illetve 
csoport jogosultságaival bír. 

Ezért az objektumokra vonatkozó jogo- 
sultságokat nem a folyamatokra, hanem 
a felhasználókra és a csoportokra hatá- 
rozzuk meg. Így az uid és a gid egyér- 
telműen megadja az adott folyamat 
védelmi tartományát. Magyarán, ha két 
folyamat uid-je és gid-je megegyezik, 
akkor pontosan ugyanolyan jogosult- 
ságok vonatkoznak rájuk. 

Nem biztos, hogy egy folyamat a futása 
során végig ugyanabban a védelmi 
tartományban marad, bizonyos esetek- 
ben valamiképpen át kell lépnie egy 
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CG néven legális) fel, amelyeknek van valamiféle jogosult- 
É File1 File3 Nyomtató1 műveleteket ságuk az adott objektumra. Ha az 

a : ; fogja tartalmazni, 1. ábrán látható példát vesszük alapul, 
ea T hg MEESES amelyeket az akkor a File1 nevű objektumhoz 

D£ B adott folyamat tartozó listában az első és a harmadik 
I) 9 Olvasás, Olvasás végrehajthat az tartomány szerepelne. Ha ehhez a listá- 
SS A 1 elhajlás objektumon. Az hoz hozzávesszük a tartományokhoz 

t § ilyen táblázatot tartozó elérési módot is (tehát azoknak 
-— K Olvasás, — védelmi mátrix- a műveleteknek a halmazát, amelyet a 
jé TESZÉÁFESAKBS nak nevezzük. kérdéses objektummal elvégezhetünk), 
2 Vessünk egy pil- akkor azt ACL-nek (Access Control 

je lantást a 2. ábrára List, azaz hozzáférést vezérlő listának) 
sz is! Itt a dolgon nevezzük. 

sű File1 File2 File3 File4 Nyomtató! [T. : ; csavartunk azáltal, . Erre láthatunk egy példát a 3. ábrán 

38l a Olvasás, Olvasás hogy magukat a (megint csak az 1. ábrából kiindulva). 
DX [E — 3 mije i tartományokat is Mivel (Unix esetén) a védelmi tarto- 
sz 4 ág 7T88BÁBÉ 168 B EESs objektumoknak mányokat az uid és a gid, azaz a 

oO [X sss tekintjük, csak felhasználó és annak csoportja hatá- 

j érne jés a rajtuk értelmez- rozza meg, a lista minden eleme három 
hető műveletnem részből tevődik össze: a felhasználó, 
éppen az írás, a csoport és az objektumon végrehajt- 
az olvasás, illetve ható műveletek. 

másikba. Erre a legkézenfekvőbb példát a végrehajtás, hanem a belépés. Ez a Az ACL ennél sokkal többet rejt ma- 
a SETUID-es, illetve a SETGID-es prog- művelet azt jelenti, hogy az összes gában. A 4. ábrán újabb példát látha- 
ramok nyújtják. A Unix lehetőséget ad első tartományban lévő folyamat átlép- tunk ACL-ekre. Semmi akadálya sincs 
arra, hogy az EXEC rendszerhívás segít- het ebbe (a jelen esetben a második) annak, hogy egy hozzáférést 
ségével elindított program a tulajdono- védelmi tartományba. Láthatjuk tehát, függetlenítsünk a uid-től vagy gid- 
sának, és nem az őt futtatónak a jogo- hogy ez a táblázatos módszer remekül től. Példánkban ezt a " (csillag helyet- 
sultságával fusson. Ilyen például a alkalmazható azokban az esetekben tesítőkarakter) jelöli. Ahol ez található 
passwd nevű program, amelynek segít- "is, amikor például SETUID-es prog- az uid, illetve a gid helyett, ott nem 
ségével a felhasználók megváltoztathat- ramokat futtatunk. érdekes, hogy az adott folyamat 
ják a jelszavukat. Ehhez az kell, hogy a A védelmi mátrixok egyszerűen hasz- melyik uid-be, illetve gid-be tartozik. 
/etc/passwd (illetve a mai rendszerekben  nálhatóak és könnyedén átültethetőek Az ACL igazi előnye azonban az utolsó 
a /etc/shadow) állományt írhassák. Ezt lennének a gyakorlatba is, a tartomá- sor esetében mutatkozik meg. Könnye- 
azonban - érthető okokból - kizárólag nyok nyilvántartására azonban sehol dén megtehetjük, hogy valakit anél- 
a rendszergazda teheti meg, tehát a sem használják. Ennek az az oka, hogy kül zárjunk ki egy bizonyos jogosult- 
passwd-nek mindenképp SETUID-es- rendkívül sok objektum létezik, és közü-  — ságból, hogy a vele egy csoportban 
nek kell lennie. (Monolitikus rendsze- lük a legtöbbhöz a folyamatoknak szinte lévő felhasználókat a dolog érintené. 
rekben akkor is megváltozik a védelmi semmiféle jogosultságuk nincs. Ebből Az itt leírtakkal egy gond akad, hogy 
tartomány, amikor a folyamat egy rend- adódóan a védelmi mátrix hihetetlenül a Unix nem használ ACL-t, illetve 
szerhívást hajt végre. Ebben az esetben nagy és , szellős" lenne. Nem gazdasá- mégis, de másmilyet, mégpedig egy 
a folyamat felhasználói módról mag- gos megoldás teljes egészében tárolni kilenc bites , változatot". Ez alatt azt 
módra vált. A magmódban alig-alig van egy olyan táblázatot, amelyik nagy és értjük, hogy minden objektumhoz 
olyan objektum, amelyhez ne férhet- majdnem üres. Sokkal célravezetőbb, (a gyakorlat nyelvére átültetve: minden 
nénk hozzá korlátlanul, így nyilván a ha a védelmi mátrixot soronként vagy állományhoz) három darab , rwx bitet" 
védelmi tartomány sem lehet ugyanaz, oszloponként tároljuk, olyan módon, rendel: egyet a fájl tulajdonosához, 
mint a felhasználói módban.) hogy csupán a nem üres elemeket egyet a csoportjához és egyet mindenki 
Hogy mindez valóra válhasson, az ope- jegyezzük meg. máshoz. Kár tagadni: ez nagyon mesz- 
rációs rendszernek gondoskodnia kell a sze áll egy teljes értékű ACL-es megol- 
védelmi tartományok tárolásáról, külön- Hozzáférést vezérlő lista (ACL) dástól. Ez a Unix egyik komoly hátrá- 
ben nem tudná eldönteni, hogy a folya- Kezdjük az oszloponkénti tárolással. nya. Noha a különlegesebb eseteket 
mat végrehajthatja-e az adott műveletet. Mivel mi csak a nem üres elemeket kí- kivéve ennyivel is elboldogulunk, de 
Hogy ez miként történjen meg, azt hatá- — vánjuk tárolni, az 
rozza meg a védelmi mechanizmus. egészet úgy is 

felfoghatjuk, mint- File1 File2 File3 Nyomtató1 
Védelmi tartományok nyilvántartása ha minden objek- TÜZrtánUló öltés vsz 
A legkézenfekvőbb megoldásnak az tumhoz egy tarto- 1 Írás 
tűnhet, ha az egészet egy táblázatban mányokból álló 5 AZBGjútanái Ölyazás; ólvasás: ló 
tároljuk (1. ábra). Minden oszlop egy-egy listát rendelnénk. x Írás, 
objektumnak, a sorok pedig a tartomá- Ebben a listában N I SETEMÉÉS 
nyoknak felelnének meg. Ezáltal a táblá —— azonban csak K 3. Samu, tanuló . ] Olvasás, 
zat minden eleme az adott objektumra azokat a tartomá- 9 JKEREHES 
vonatkozó megengedett (vagy más nyokat tüntetjük 
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File5 


Olvasás, 
Irás 


1. Józsi, tanuló 


mánymegosztás) 
File7 felvehetők. 

Hogy egy folya- 
mat egy rend- 
szerben mit tehet 


Olvasás 





2. Pityu, tanár j 
Írás 


Olvasás, 


meg és mit nem, 
az kizárólag a 





3. Samu, tanuló 


AZO-Z:ZOTmD a 











File2 





képesség listájá- 
nak tartalmától 
függ. Könnyen 
belátható, milyen 
súlyos következ- 
ménnyel járna, 
ha a folyamat 
némi ravaszkodás 





Nyomtató 1 





Olvasás, 
Irás, 
Végrehajtás 


árán átírhatná a 
saját (vagy éppen 
egy másik folya- 





Olvasás 


mat) képességi 
listáját. Ilyesmit 





T 
A 
R 
T 
0 
M 
Á 
N 
1 
Oo 
K 

















ha sok (több száz vagy ezer) felhaszná- 
lónk van, akkor a felügyelet rendkívül 
költséges feladat. Ilyenkor érdemes 
elgondolkodni, nem járnánk-e jobban 
egy olyan operációs rendszerrel (pél- 
dául VMS), ahol egy kicsit , finomab- 
ban" is beállíthatjuk az egyes objektu- 
mokra vonatkozó jogosultságokat. 

Az ACL-nek akad azonban hátránya is: 
ha egy objektum ACL-ét megváltoztat- 
juk, akkor az új ,jogszabály" még nem 
fog azokra a folyamatokra vonatkozni, 
amelyek már megnyitották az adott 
állományt. 


Képességi listák 

A másik módszer a védelmi mátrix 
soronként történő tárolása. Ez tulaj- 
donképpen az ACL fordítottja: nem azt 
tároljuk, hogy egy objektummal ki mit 
csinálhat, hanem azt, hogy ki melyik 
objektummal mit csinálhat. Némileg 
szakszerűbben megfogalmazva: a futó 
folyamatokhoz rendeljük hozzá az 
általa elérhető objektumokat a meg- 
engedett műveleteivel együtt (azaz 
amit jogosultsága van végrehajtani). 

Ez a képességi lista, amelynek elemei 

a képességek. 

lekintetünket szegezzük az 5. ábrára, 
amelyen egy képességi listára látha- 
tunk példát. Fontos, hogy a képességi 
lista az összes olyan műveletet magá- 
ban foglalja, amit a folyamat végrehajt- 
hat. Annak sincs semmi akadálya, hogy 
a képességi listákra is objektumként 
tekinthessünk, amelyek más képességi 
listába (ez az úgynevezett tarto- 
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nem szabad meg- 
engedni, ezért a 
képességlistákat 
úgy kell tárol- 
nunk, hogy a 
folyamatok még véletlenül se babrál- 
hassanak vele. Erre több mód is kínál- 
kozik: a legkézenfekvőbb az, hogy az 
operációs rendszer memóriaterületére 
tesszük, és a folyamatok a sorszámuk- 
kal hivatkoznak a képességekre. 
Kényelmesebb azonban, ha hardve- 
resen oldjuk meg a feladatot, igaz, 
ehhez egyedi szolgáltatásra van szük- 
ség, ami elég kevés kiépítésben létezik. 
(Az eszközből történő megvalósítás 
úgy működne, hogy minden memó- 
riaszóhoz egy bit lenne rendelve, ami 
azt mondja meg, hogy az adott szó 
tartalmaz-e képességet vagy sem.) 

A leghatékonyabb megoldás azonban 
az lenne, hogy a képességlistát a folya- 
mat saját területén tárolnánk. A védel- 
mét úgy szavatolnánk, hogy a rendszer 
titkosítaná egy olyan kulccsal, amit 
kizárólag csak ő ismer. Kellően erős 
titkosítás használatakor nem fenye- 
getne minket az a veszély, hogy esetleg 
valamelyik folyamat feltöri, viszont 

az is igaz, hogy sokkal erőforrás-igé- 
nyesebb megoldás, mint az előző kettő. 
A biztonság mellett fontos kérdés még 
a jogosultságok beállítása, azaz miként 
lehet megadni, hogy ki mihez férhes- 
sen hozzá. Erre az a megoldás, hogy 
minden objektum rendelkezik úgyne- 
vezett általános jogosultságokkal, 
amelyek szintén kiadhatók a többi 
objektumfüggő jogosultságok (olvasás, 
írás, végrehajtás stb.) mellé. Az álta- 
lános jogosultságok egyike lenne pél- 
dául egy új képesség létrehozása vagy 
éppen törlése. 








A képességi listás megoldás elsősorban 
osztott rendszerek esetében lehet ké- 
nyelmes, de ennek is megvan a maga 
ára. Például sokkal nehezebb feladat 
egy jogosultság visszavonása. Ennek 
az az oka, hogy itt az objektumokhoz 
tartozó képességek a lemezen össze- 
vissza találhatók, míg az ACL esetében 
csupán egyetlenegy módosításra 

volt szükség. 

Most már tudjuk, hogyan tárolja a 
rendszer azt, hogy melyik felhasználó 
mihez férhet hozzá. Ám a biztonság 
kérdése ennél sokkal messzebbre nyú- 
lik. A következő részben éppen ezért a 
felhasználók azonosításával kapcso- 
latos kérdésekről, a jelszavakról, prog- 
ramhibákról, vírusokról és férgekről, 
rejtett csatornákról lesz szó, és még sok 
minden másról. 


Garzó András (garzoandOinterware.hu) 
Körülbelül három éve foglalkozik Linux- 

és más Unix-rendszerekkel. Legjobban az 
operációs rendszerek lelkivilága érdekli, 

de nyitott egyéniség. Kedvenc étele a pala- 
csinta, és van egy Richard nevű macskája. 
Minden észrevételt, megjegyzést, levelet 
szívesen fogad. 
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Az XML és a BPerl (2. rész) 


Amikor a nyelv találkozik az értelmezővel... 


mikor egy nyelv értelmezéséről beszélünk, arra az 
AA elemzésére gondolunk, amikor a nyelv szabályait 

követve apró részekre bontjuk fel a bemeneti adat- 
halmazt. Az értelmezés alapvetően szükséges minden olyan 
program esetén, amelyik strukturált adatot használ bemenet- 
ként. Az előző részben az egyszerű adatnyelvek között emlí- 
tést tettem egy olyan módszerről, amelyik vesszővel elválasz- 
tott mezőket tartalmazó sorokból álló állományt használ adat- 
forrásként. Perlben az utóbbit valami ehhez hasonló módon 


értelmeznénk: 


while (c-INPUT5) ( 
Ht dEmezok tomb felhasznalasa 
Aámezok - split /,/; 


J 


A fenti kód azonban csak ráhúzza a szerkezetet az olvasott 
állományban tárolt karaktersorozatra. Ebben az esetben a 
szerkezet implicitnek nevezhető. Az az adat, hogy a rekordok 
első mezője mondjuk valakinek a vezetékneve, míg a második 
a keresztneve, explicit módon nem derül ki az állományból. 

A programnak kell tudnia, hogy melyik micsoda. 


Hogyan ne értelmezzünk XMIL-t? 

Kezdő, sőt még komolyabb Perl-programozók is gyakran bele- 
esnek abba a hibába, hogyha az adatforrás egy HIML-doku- 
mentum vagy egy XML-alkalmazás, azonnal sorról sorra 
értelmezik és szabályos mintaillesztéssel keresik meg a cím- 
kéket. Ez nem túl jó módszer szerkesztett jelölőnyelvek ese- 
tében! Először is a sortöréseknek semmi jelentőségük nincs 

az SGMI/XML-alkalmazások többségénél, mindössze a szer- 
kesztés kényelmessé tételét szolgálják. 

Másodszor, aki olvasta a Perl GYK-t, az tudja, hogy a Perl min- 
taillesztési kifejezések nem használhatók egymásba ágyazott 
zárójelek esetén (ugye, mind olvastátok a GYK-t?). ,Mi köze 
van ennek az XML-hez?" - kérdezheted. XML-t értelmezni 
egy az egyben egymásba ágyazott zárójelek sokaságának 
értelmezését jelenti. 

Harmadszor az XML-ajánlás engedélyezi logikailag egy doku- 
mentum fizikai értelemben több részben történő tárolását. 

Az SGML, amire a HIML is épül, ugyanazt a beszúrási mód- 
szert teszi lehetővé, csak sajnos igen kevés böngésző ismeri. 
Senki sem szeretné, hogy XML-alkalmazása ugyanilyen nehéz- 
ségektől szenvedjen. A beszúrás módszere temérdek egyszerű, 
egyúttal unalmas kódot követel a programozótól. 


Akkor hogyan értelmezzünk XML-t? 

Az eddig leírtak figyelembevételével beláthatjuk, hogy XML- 
értelmezőt írni nem egy leányálom. A W3C egyik eredeti 
szándéka az XML kapcsán az volt, hogy egy diplomás infor- 
matikus egy hét alatt képes legyen megírni egy értelmezőt. 
Úgy néz ki, ez azoknak a céloknak az egyike volt, amit nem 
sikerült elérni, s aminek a megvalósítását az XML fejlesztésével 
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megjelent új lehetőségek, például a névtér használata, még 
lehetetlenebbé tették. 

Egy XML-értelmező felépítésének összetettsége ennek ellenére 
sem fogott vissza több tehetséges, magányos programozót és 
csoportot — ők megírták a saját értelmezőjüket. Ezek közül igen 
sok szabadon hozzáférhető. Így majdnem mindenki, aki XML-t 
használ bemenetként, egy előre megírt értelmezőt használ, ami 
az összes piszkos munkát elvégzi. A Perl világában ez olyan ér- 
telmezők használatát jelenti, amelyek modulok formájában 
elérhetőek. 


Az értelmezők típusai 

Az XML-dokumentumot az összes értelmező az alábbi 

összetevőkre bontja: 

e — elemek, 

e — egy tulajdonság-érték párokból álló lista minden elemhez 
(ez üres is lehet), 

e az elemek tartalmát jelentő karakterek (szöveg), 

e — feldolgozói utasítások, amelyek egy bizonyos programnak 
szólnak, és nem az adatot írják le, XML-ben ezek c? és ?- 
között találhatók; egy feldolgozói utasítás tartalma egy tetsző- 
leges név, amit célnak is hívunk, és azt az alkalmazást jelöli, 
amelynek az utasítás szól; ezt egy egyenlőségjel követi, majd 
egy karakterlánc, amit már az alkalmazás fog feldolgozni, és 

e . megjegyzések, azaz olyan szövegek, amelyek c!—-- és -—- 
között találhatók. 


Valójában egy XML-értelmezőnek nem kötelessége az alkal- 
mazásnak a megjegyzéseket átadnia, de nagyon sok meg- 
teszi. Ezért ne számíts erre a viselkedésre, ne akarj így utasítá- 
sokat átadni egy programnak. Erre használd a feldolgozói 
utasításokat. 

Az XML-értelmezők osztályozásakor két független szempontot 
kell figyelembe vennünk: vannak ellenőrző és nem ellenőrző, 
illetve folyamalapú és faalapú értelmezők. 


Ellenőrző és nem ellenőrző értelmezők 

Az előző cikkben megemlítettem, hogy az SGML-értelmezők- 
nek a dokumentum helyes értelmezéséhez szükségük van a 
jelölőnyelv nyelvtanára, a DTD-re (Document Iype Definition). 
A DID írja le a használható elemtípusokat, az ezekhez tartozó 
tulajdonságokat (attributum), ha vannak, és azt, hogy hogyan 
lehet az egyes elemeket egymásba ágyazni. A HIML DID-je 
többek között meghatározza, hogy a cTD: elem kizárólag a 
cTR5-en belül helyezkedhet el. 

Az XML tervezésének köszönhetően egy jól formázott XML- 
dokumentumot DID nélkül is értelmezni lehet. A jól formázott 
XML-dokumentummal szembeni követelmények az XML- 
ajánlásban találhatók. Így minden elemnek van kezdő és záró 
címkéje, az elemek egymásba ágyazhatók, de nem nyúlhatnak 
át egymáson, és minden dokumentum csak egy gyökérelemet 
tartalmazhat. 

Bár a DID nem kötelező egy XML-dokumentumban, egy 
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ellenőrző értelmező használhatja a DID-t arra, hogy megbizo- 


nyosodjon az XML alkalmazásszabályainak betartásáról. Egy- 
fajta séma ez — ha megszeged, az ellenőrző értelmező hango- 
san tiltakozik. Ez igen hasznos lehet akkor, ha külső forrásból 
származó XML-dokumentumot kell használnod. Például a 
beszállítód XML-formátumban küldte el a számlát — az utóbbi 
esetben nem árt ellenőrizni, hogy a megfelelő elemek a megfe- 
lelő sorrendben szerepelnek-e. A DID továbbá meghatározhat 
alapértelmezett értékeket bizonyos tulajdonságokhoz, amit 

egy ellenőrző értelmező felhasználhat, ha az adott elemnél 

ez nincs megadva. 

Egy nem ellenőrző értelmezőnek viszont nincs másra szüksége, 
mint hogy a dokumentum jól formázott legyen. A nem ellenőr- 
ző értelmezők sokkal egyszerűbbek ellenőrző társaiknál, emiatt 
a legtöbb ingyenes értelmező nem ellenőrző. A nem ellenőrző 
értelmezők kielégítő megoldást jelenthetnek, ha a dokumen- 
tum saját forrásból származik, vagy annyira összetett nyelvtana 
van, hogy nem lehet DID-vel leírni, és az alkalmazásnak kell 
eldöntenie, hogy helyes-e. Létezik szabadon hozzáférhető 
ellenőrző XML-értelmező modul Perlhez XML : : Checker 
néven, de sajnos még nem mondható üzembiztosnak. 


Folyamalapú és faalapú értelmezők 

Egy értelmező alapvetően kétféleképpen tálalhatja az adatot 
az alkalmazásnak. Az egyik módszer az, hogy a dokumentum 
olvasása közben minden egyes alkalommal, amikor új összete- 
vőre bukkan, egy jelzést küld az alkalmazásnak. A másik lehe- 
tőség, hogy az egészet beolvassa, majd egy, a dokumentum 
felépítésével összhangban álló faszerkezetet ad át a program- 
nak. Az elsőt folyamalapú vagy eseményvezérelt értelmezőnek, 
míg a másodikat faalapú értelmezőnek hívjuk. Két fogalommal 
gyakran fogsz találkozni a SAX és a DOM kapcsán. A SAX 
(Simple API for XML) egy, az xml-dev levelezési lista tagjai által 
létrehozott nem hivatalos ajánlás arról, hogy egy folyamalapú 
értelmező hogyan kell, hogy beszélgessen az alkalmazással. 

A DOM (Document Object Model) a W3C hivatalos ajánlása, 
amelyben azt írja le, hogy egy alkalmazás hogyan érheti 

el és módosíthatja egy dokumentum faszerkezetét. 

Melyiket használd? Ez a feldolgozás természetétől és a doku- 
mentum méretétől függ. Egy faalapú értelmezőnek az egész 
dokumentumot be kell töltenie a memóriába, ami nem kifeje- 
zetten hasznos nagy szótárak vagy más adatbázisok esetén. 
Egy folyamalapú értelmezővel átugorhatod azokat az eleme- 
ket, amelyek nem érdekesek számodra. Egy adott szócikkre 
történő keresés esetén kifejezetten az utóbbi módszer javasolt. 
Viszont ha olyan elemeket keresel, amelyek kapcsolatban 
állnak más elemekkel (például azokat az írókat keresed, akik 
egy témában legalább három cikket adtak le), egy faalapú 
értelmezővel sokkal könnyebben boldogulhatsz. 

Érdemes megjegyezni, hogy egy faalapú értelmező használ- 
ható egy folyamalapú tetején, illetve egy faalapú értelmező 
kimenete bejárható úgy, hogy folyamalapú felületen keresztül 
érje el az alkalmazás. 


XMIL-értelmező modulok Perlhez 

Jelenleg négy tőbb XML-értelmező érhető el modulok 
formájában. Ezek mind szabadon hozzáférhetőek és 
letölthetőek a CPAN oldaláról (5 http://www.cpan. org). 


XMIL::Parser 

Ez az összes értelmező nagypapája. James Clark C-ben írt 
Expat értelmezőjén alapul, és eredetileg nem más, mint Larry 
Wall írta. Jelenlegi karbantartója Clark Cooper. 

Az XML: : Parser alapvetően folyamalapú, nem ellenőrző 
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értelmező; lényegében függvényeket kell rendelnie az egyes 
eseményekhez. Az esemény kiváltásakor a megadott függvény 
meghívásra kerül. 


XML::DOM 
Ez a faalapú értelmező a W3C 1. szintű DOM-felületét valósítja 
meg. Enno Derksen írta; az XML : : Parser képezi az alapját. 


XML::Parser:: PerISAX 

Ken MacLeod viszonylag új folyamalapú értelmezője a SAX- 
felületet valósítja meg. A felülete sajnos nem annyira perles, 
mint az XML: : Parser-é. 


XMIL::Grove 

Ken MacLeod faalapú értelmezője. Míg az XML : : DOM külön 
függvényhívásokat igényel a fa bejárásához, az XML::Grove 
olyan fát hoz létre, amelyik szokványos Perl-tömbműveletek- 
kel használható. Emiatt gyorsabb lehet, ha sokszor kell 
bejárni a fát, mivel Perlben a függvényhívás meglehetősen 
erőforrás-költséges. 

Ezek a modulok egytől egyig objektumközpontú felülettel 
rendelkeznek. Ha még nem barátkoztál meg az objektumköz- 
pontú programozással Perl alatt, itt az ideje, hogy átnézd 

a perltoot (1) és perltootc(1) kézikönyvoldalakat 

— Debian alatt a perl-doc csomag tartalmazza őket. 


Következzen egy valódi alkalmazás! 

Eleget beszéltünk arról, hogy mit lehet beszerezni, kezdjük 

el használni is! Az XML egyik lehetséges felhasználási módja 
- habár nem az egyetlen -—, hogy leírja egy dokumentum szer- 
kezetét, így a nézegető már emberi fogyasztásra alkalmas 
formában jelenítheti meg. Ebben a példában egy rendkívül 
egyszerű XML alapú jelölőnyelvet hozunk létre, utána egy 
hihetetlenül rövid programot írunk a dokumentum megfelelő 
formázására, illetve a tartalomjegyzék kiíratására. 


Dokumentumunk jelölőnyelve 

A dokumentum egy vagy több fejezetből áll, amelyek egymást 
követő bekezdéseket és beágyazott fejezetek tartalmaznak. 
Minden fejezetnek van egy címe, és minden bekezdés termé- 
szetesen karakterekből épül fel. Az első feladatunk ezeket az 
állításokat XML-es fogalmakkal leírni. A dokumentum egyér- 
telműen egy elem, nevezetesen a gyökérelem. Ez alapján a 
dokumentumunk így néz ki: 


czdokumentum:z 
ca1-- valami meg jon ide --5 
€a/dokumentumz 


lovábbá minden fejezetnek külön elemnek kell lennie, ezeket 
hívjuk cfejezet: . . c/fejezet5-nek. A fejezetcím lehetne 
külön elem a cfejezet: elemen belül, de ezúttal legyen a 
cfejezet: elem tulajdonsága. Végül a bekezdéseket a 
cbekezdessz elemmel fogjuk jelölni. Ezek szerint egy teljes 
dokumentum így fest: 


cdokumentumz 
cfejezet cim-"elso"s 
cbekezdeszEz az elso fejezetc/bekezdesz 
cfejezet cim-"elso alfejezet": 
cbekezdeszEz az elso fejezet 
elso alfejezete 
c/bekezdesz 
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ely 


cTejezet cim-"elso al-alfejezet"5 
cbekezdeszEz az amit a cim is 
sugallc/bekezdesz 
cbekezdeszEz meg a masodik 
bekezdesc/bekezdesz 
c/fejezets 
cbekezdeszEz tovabbi szoveg 
az elso alfejezethez. Jol nez ki, ugye? 
c/bekezdesz 
c€/fejezets 
cfejezet cim-"masodik alfejezet "5 
cbekezdeszEz az elso fejezet 
masodik 
alfejezeteben szerepel. 
c€c/bekezdesz 
c/fejezets 
c€/fejezets 
cfTejezet cim-"masodik"s 
cbekezdeszEz a nagyon egyszeru program 
az XML.- 
dokumentumok folyamalapu ertelmezeset 
mutatja be. Beolvassa az allomanyt es 
megfelelo sorszamozassal, bekezdesekre 
tordelve talalja a tartalmat. 
c/bekezdesz 
c€/fejezets 
ca/dokumentumsz 


Nézegetőprogramunk 
Most egy olyan programot szeretnénk írni, ami a fentihez 
hasonló dokumentumot ekképp jeleníti meg: 
1... ELG6 
Ez az elso fejezet 
1.1 elso alfejezet 
Ez az elso fejezet elso alfejezete 
1.1.1 elso al-alfejezet 
Ez az amit a cim is sugall 


Ez meg a masodik bekezdes 


Ez tovabbi szoveg az elso alfejezethez. 
Jol nez ki, ugye? 


1.2 masodik alfejezet 


Ez az elso fejezet masodik alfejezeteben 
szerepel. 


2 masodik 

Ez a nagyon egyszeru program az XML- 
dokumentumok folyamalapu ertelmezeset 
mutatja be. Beolvassa az allomanyt es 
megfelelo sorszamozassal, 


bekezdesekre tordelve talalja a tartalmat. 


Esetleg így: 
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1 elso 
1.1 elso alfejezet 
1.1.1 elso al-alfejezet 
1.2 masodik alfejezet 
2 masodik 


Figyeld meg, hogy XML-dokumentumunk sehol sem tartal- 
mazza, hogyan kell sorszámozni, illetve bekezdésekre tördelni 
a szöveget. Kizárólag a fejezetek és bekezdések helye van 
megadva. Ez is azt a nézetet tükrözi, hogy a tartalmat és 

a kinézetet el kell választani egymástól -— ez nagy előnye 

a strukturált jelölőnyelveknek. 

Mivel a feldolgozás módszere nem igényel véletlen elérést 

a dokumentumban, a folyamalapú XML : : Parser-t fogjuk 
használni. 


t!/usr/bin/perl -w 
use strict; 


Ugye, mindig használod a -w-t és a strict-et? 

use XML: : Parser; 

use Text::Wrap; 

use Getopt::Std; 

my (Sindlevel, Esectnums, Sparabuf , s$opts) ; 
A Sindlevel a beágyazás mélysége, a sectnums a 
fejezetszámokat tároló tömb, a Sparabuf pedig mindig 
a pillanatnyi bekezdést tartalmazza. 

getopts(!c! , vsopts) ; 


Ha a -c kapcsoló meg van adva, akkor csak a tartalomjegy- 
zéket írjuk ki. 


die "Usage: ".S§0." [-c] filewm" 
ssuüunless GARGV -— 1; 
my Sp - new XML::Parser (Style -5 "Stream!;); 


Létrehozunk egy új értelmező objektumot, és meghatározzuk, 
hogy a " Stream! stílust akarjuk használni. A stílusokról 
bővebben az XML : : Parser POD-jában olvashatsz. 


Sp -5 parsefile (SARGV[0]) ; 


Az objektumnak átadunk egy állományt, és hagyjuk, hogy 
végezze a feladatát. Ezzel az utasítással a program véget ért. 
Az igazi érdekesség azonban az események kiváltásakor életbe 
lépő függvényekben rejlik: 


sub StartTag ( 
my (Sexpat,Seltype) —-— G ; 


Amikor a " Stream! stílussal dolgozunk, az értelmező — akár- 
hányszor csak meglát egy nyitócímkét — meghívja a StartTag 
függvényt. Az első átadott érték egy hivatkozás az értelmező 
objektumra, a második pedig egy karakterlánc a címke nevével. 
A 3 atulajdonság-érték párok listáját tartalmazza, mígaS$ a 
teljes címkét magába foglalja a kisebb és nagyobb jelekkel együtt. 


if (Seltype ed "dokumentum") ( 
Sindlevel - -1; 
Ssectnums[0O0] - 0; 
Sparabuf —- ""; 


Változóinkat kiindulási értékekkel látjuk el, amikor a gyökér- 
elemmel találkozunk. Ezt egy StartDocument függvényben 
is megtehettük volna, ami akkor kerül meghívásra, amikor az 
értelmező hozzálát az elemzéshez. 


) elsif (Seltype ed "fejezet") ( 
rrSsectnums [-5-Sindlevel] ; 
SsectnumsISindlevelr1] - 0; 
print ! "x(4"Sindlevel) , join 
sz (!.!, Gsectnums[0..Sindlevelj]), 
ea SEK Ü Te Vg 
print "Wn" unless Sopts(c); 


A cfejezet: típusú elemnél meg kell növelnünk a beágyazás 
mélységét és a fejezetszámot, illetve a következő fejezetszámot 
nulláznunk kell. lovábbá a címet is ki kell íratni a megfelelő 
bekezdéssel és számozással. 

) elsif (Seltype ed "bekezdes") ( 


Ebben a példában a bekezdések elején nem teszünk semmit, de 
egy kifinomultabb program esetén erre az ágra is szükség lehet. 


) else ( 
die "Ismeretlen elem: 


) 


" Seltype, ""m" ; 


Mivel nem ellenőrző értelmezőt használunk, legalább egy kis 
ellenőrzésre szükség van az alkalmazás részéről. Ismeretlen 
elem esetén azonnal megszakad a program futása. 


) 


sub Text ( 
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EGZ, 2 
SZ XNB4// 7; 
8S/ VEEOV/ 
return 1f£f S ed ""; 
Sparabuf —- S ; 
) 


Az értelmező a Text függvényt hívja meg, amikor karakter- 
lánccal találkozik. A $ változó tartalmazza a szöveget a követ- 
kező nyitó- vagy zárócímkéig, feldolgozói utasításig, illetve 
megjegyzésig. Egy XML-értelmezőnek az összes karaktert 
kötelessége átadni az alkalmazásnak, beleértve a szóközöket, 

a sortöréseket és a tabulátorokat. Ezért minden felesleges 
karaktert le kell vágnunk a szöveg elejéről és végéről. Figyel- 
men kívül hagyjuk azokat a karakterláncokat, amelyek például 
csak szóközből állnak. Ezek mindössze az XML-dokumentum 
könnyebb szerkeszthetőségét szolgálják. A sortöréseket 
szóközökké alakítjuk. 

Egyedül a cbekezdesz: elemen belüli szöveg érdekel minket. 
Ezért programunk a cbekezdesz-eken kívül minden karak- 
tert szép csendben figyelmen kívül hagy. 


sub EndTag ( 
my TSexpat, seltypej) z 8.; 
if (Seltype ed "dokumentum") ( 


) elsif (Seltype ed "fejezet") ( 
-—-Sindlevel ; 

) elsif (Seltype ed "bekezdes") ( 
my Sind — ! ! x (4"Sindlevel) ; 


print wrap(Sind, Sind, Sparabuf) , "mnw" 
eenless Soptsiol: 


) 


Amikor a zárócímkébe ütközünk, munkánk véget ért. A bekez- 
déseket formázva kiíratjuk a képernyőre. 


Mi vár rád a következő részben? 

Ennyi volt e hónapra. A következő részben folytatjuk vizsgáló- 
dásunkat az XML-értelmezők körül, és közelebbről is megnéz- 
zük a faalapú értelmezők használatát. A fentebb szóba került 
összes példa megtalálható a CD-mellékleten. 
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A Bricolage 


EE 


A Salon és más népszerű webhelyek mögött meghúzódó tartalomkezelő rendszer 
egyszerűen használható saját webhelyünk írói és szerkesztői számára Is. 


z elmúlt néhány hónapban bemutattunk egy pár 
AA Zope alapú tartalomkezelő rendszert. lermészetesen 

nem a Zope az egyetlen versenyző a nyílt forrású 
tartalomkezelő rendszerek mezőnyében. Az egyik egyre jelen- 
tősebbé váló csomag a Bricolage, amelyet David Wheeler írt és 
tart karban, és amely amod. per1 csomagon és a PostgreSOL 
adatbázis-kezelőn alapul. 
A Bricolage program használatához nem szükséges számítás- 
technikai ismeret. Igaz, hogy a program módosítása, illetve 
karbantartása nagy szakértelmet kíván, de az Apache webki- 
szolgálóval vagy a Perl nyelvvel dolgozó emberek általában 
programozók vagy rendszergazdák, míg a Bricolage felhasz- 
nálói a webhely írói, szerkesztői és készítői. 
A Bricolage a való világban is bizonyított. Az Apache és a Perl 
évekig küzdött azért, hogy bekerüljön a főáramba. A Bricolage 
már jó ideje a Salon magazin tartalomkezelő rendszere, és az 
eWeek, valamint a Register webhelyeknél is folyamatban van 
az átállás. Ráadásul a szakma képviselői közül, akik nem 
mindig nyilatkoznak kedvezően a nyílt forrású programokról, 
egyre többen próbálják ki és írnak bírálatot a Bricolage csomag- 
ról. A többség kitűnő programnak értékeli, amely felveszi a 
versenyt sok ezer dollárba kerülő, zárt kódú vetélytársaival. 
Ebben a hónapban áttekintjük a Bricolage telepítését és hasz- 
nálatba vételét. A következő pár hónapban sok szempontból 
megvizsgáljuk a programot, kitérve a különféle webhelytípu- 
sokhoz és a közléshez való testreszabásra. 


Alapok 


Minden tartalomkezelő rendszer magja egy adatbázis. A keres- 
kedelmi tartalomkezelő programok általában az Oracle vagy 

a Microsoft SOL Server adatbázis-kezelőt használják. Számos 
nyílt forrású program, beleértve több PHP alapú tartalomkezelő 
rendszert is, a MySOL adatbázis-kezelőt használja. Ezzel szem- 
ben a Bricolage a PostgreSOL-t választotta háttértárolóként. 

A PostgreSOL-t gyakran úgy emlegetik, mint , a másik" nyílt 
forrású adatbázis-kezelőt, pedig már régóta támogatja a tranz- 
akciókezelést, lehetővé téve, hogy több lekérdezést vagy paran- 
csot egy kötegbe fogjunk, és ,mindent vagy semmit" alapon 
hajtsunk végre. A PostgreSOL olyan képességekkel is rendel- 
kezik, amit a komoly adatbázis-felhasználók elvárnak, például 
nézetek, felhasználó által megadott függvények, részkiválasz- 
tások, egyesítések, idegen kulcsok és sértetlenség-ellenőrzés. 

A PostgreSOL támogatja a Unicode szabványt, ami egyre 
inkább fontos a többnyelvű webhelyek kezelésénél. 

A Bricolage a PostgreSOL-t használja háttértárolóként, de 
magát az alkalmazást Perlben írták. Legalább két módszer 
ismeretes a kiszolgálóoldali webes Perl-programok futtatására. 
Az egyik a CGI, ami lassú, de biztonságos és hordozható, a 
másik amod per1, ami gyors, de a biztonsággal gondok lehet- 
nek, és csak az Apache webkiszolgálóval működik. A Bricolage 
a mod per1 segítségével dolgozik, ami azt jelenti, hogy a 
kódja -— Perl-modulok rendszere - csak egyszer fordul le, ,,Perl- 
opkódok" formájában a memóriában tárolódik, és onnan 


64 


Linuxvilág 


hajtódik végre minden alkalommal. Ez a megoldás azt ered- 
ményezi, hogy a Bricolage működése gyors lesz. 

Mint már említettem, a mod per1 csak az Apache webkiszol- 
gálóval működik. Bár folyamatosan dolgoznak a mod per1 átvi- 
telén az Apache 2.x számára, a cikk írásának idején (2003 júniu- 
sa) még csak az Apache 1.x változatával működik együtt. Mivel 
az Apache 1.x több különálló folyamatot futtat, ahelyett hogy 
egy folyamaton belül több szálat indítana, nincs lehetőség arra, 
hogy igazi adatbázisgyűjtőt hozzunk létre a különféle gyermek 
HTIP-kiszolgálók számára. A létrehozott adatbázis-kapcsolat 
viszont életben tartható az Apache és a PostgreSOL között az 
Apache: : DBI modul használatával. A Bricolage pontosan ezt 
teszi, így az adatbázis-kapcsolatot nem kell minden alkalommal 
újra létrehozni, amikor egy felhasználó lekér valamit. 

A Bricolage az adatokat Per[/HTML-sablonok segítségével 
jeleníti meg a felhasználóknak. Seregnyi ilyen sablon van 
általában is a Perlhez, amode per1-hez pedig különösen sok. 
Régóta nagy rajongója vagyok a HTML: : Mason modulnak, és 
az egyik ok, amiért ennyire lelkesedem a Bricolage programért, 
az az, hogy a kedvenc megoldásaimat — PostgreSOL, 

mod. per1, Apache és HIML : : Mason - egy, a végfelhasználó 
számára jó alkalmazásba fogja össze. 


Telepítés 

A Bricolage telepítése nem egyszerű folyamat. Ez nem a 
Bricolage szerzőinek és karbantartóinak a hibája, inkább azért 
ilyen, mert a Bricolage rengeteg modult használ CPAN-ból 
(Comprehensive Perl Archive Network). Még ma sem megy 
olyan simán a telepítés, ahogy mennie kellene, de a dolog 
folyamatosan fejlődik, és az újabb változatokat egyre köny- 
nyebb telepíteni. 

A legegyszerűbben úgy telepíthetjük a Bricolage programot, 
hogy miután a Perl, az Apache és a mod. per1 - statikus mo- 
dulként, nem Apache dinamikus megosztott objektumként 
(DSO) - telepítve van, a Bundle : :Bricolage virtuális 
modult telepítjük a CPAN-ból. A Perl-modulokat úgy lehet 
telepíteni a CPAN-ból, hogy elindítjuk a CPAN-héjat a per1 
-MCPAN -e "shell!" paranccsal, és a parancssorban kiadjuk 
az install Bundle: :Bricolage parancsot. Ha viszonylag 
új Perl-héjat használunk, és megadtuk a PGINCLUDE és PGLIB 
környezeti változókat, akkor minden modulnak a legújabb 
változata magától és gond nélkül letöltődik és telepítődik. 

A folyamat hosszú és bonyolult lehet, ha hozzám hasonlóan 
belebonyolódsz a CPAN függőségeinek erdejébe. Nem minden 
CPAN-csomag adja meg világosan, hogy milyen más csoma- 
goktól függ. Először az LWF-t és a Bundle: : CPAN-t telepítettem 
a CPAN-héjból. Ezután megkíséreltem a Bundle : :Bricolage 
telepítését (Red Hat 7.3-as rendszeren), de nem sikerült elsőre 
telepíteni a Cache : : Cache modult, másodszorra viszont igen. 
A DB File telepítése is sikertelen volt, mert nem volt telepítve 
a do3-devel RPM-csomag, és ez gondot okozott az 

Apache: : Session telepítésénél, amely azután a 

HTML: : Mason telepítését tette lehetetlenné, amitől a Bricolage 


függ. Gondok voltak a libapreg telepítésével is (mert az Apache 
már futott ugyanazon a kapun), és az XML : : Parser csomaggal 
is (mert az exoat-devel RPM-csomag nem volt telepítve). 
Szerencsére egy CPAN-köteg telepítése után a rendszer kiírja, 
hogy mely csomagokat nem sikerült tisztán telepíteni. Megkísé- 
relhetjük ismét a köteg telepítését (ekkor a CPAN közli, hogy 
mely modulok vannak már telepítve, és melyek még nem). 

A Bundle : :Bricolage nem a Bricolage moduljait telepíti, ha- 
nem csak azokat, amelyektől a Bricolage függ. Ha meggyőződ- 
tünk arról, hogy a Bundle : :Bricolage telepítése sikeres volt, 
akkor töltsük le a legújabb Bricolage-tarcsomagot a Bricolage 
honlapjáról (3 http:/www.bricolage.cc), csomagoljuk ki, majd 
adjuk ki a make parancsot. A Makefile ellenőrzi, hogy a köte- 
lező és választható Perl-csomagok közül melyek vannak tele- 
pítve, és megkérdezi, hogy telepíteni szeretnénk-e a hiányzókat. 
Ellenőrzi azt is, hogy a mod. per1 statikus modulként (és nem 
DSO-ként) van-e fordítva, és hogy a PostgreSOL telepítve van-e. 
Végül néhány felhasználói nevet és jelszót kér, amelyek a 
Bricolage adatbázisának elkészítéséhez szükségesek, valamint 
telepíti a rendszerre a program HTML : : Mason összetevőit. 

A kérdések megválaszolása után a telepítést a következő 
parancs kiadásával indíthatjuk: 


make cpan 656 make test §£ make install 


Ez a parancs letölti és telepíti a szükséges modulokat a CPAN- 
ból, ellenőrzi a Bricolage telepítését, hogy minden rendben 
van-e, és ha igen, telepíti magát a Bricolage programot. 

A Bricolage telepítése közben felmerülhetnek gondok, de az 
egész telepítés meglepően könnyű a rendszer bonyolultságá- 
hoz képest. A Makefile értelmes, előre kitöltött válaszokat 
javasol, kényszerít a , bric" PostgreSOL-felhasználó jelszavának 
megadására, és általában gondoskodik arról, hogy minden jól 
és könnyedén menjen. 

A telepítés után kiadtam a bric apachect1 parancsot az 
Apache elindításához, a webböngészőmet a gyökérkönyvtárra 
állítottam, és megjelent az üdvözlő bejelentkezési képernyő. A te- 
lepítés sikerült! A Bricolage leírása javasolja, hogy azonnal változ- 
tassuk meg a rendszergazda jelszavát, ami ennek megfelelően 
change me now! (változtass meg!) értékre van alapból beállítva. 

Itt említendő meg, hogy a Bricolage elég sokat használja az 
előugró ablakokat. Én személy szerint utálom ezeket ablakokat, 
még akkor is, ha nem hirdetési célból jelennek meg. Bár 
megértem, hogy a HIML-ben tervezett felhasználói felületek 
gyakran nem nélkülözhetik az előugró ablakok használatát, 
nem bánnám, ha a Bricolage kevesebbet használná ezt a megol- 
dást. lovábbi zavaró tényező, hogy sok belső hivatkozás Java- 
Script-függő, így nem használhatom a kedvenc böngészőmben 
a középső egérgombot, hogy ne új ablakban, hanem új böngé- 
szőlapon jelenjen meg az oldal. A fenti apróságok nem sokat 
változtatnak azon a tényen, hogy a Bricolage igazán fantasz- 
tikus csomag. 


A motorháztető alatt 

A Bricolage több részből tevődik össze: adatmodell a PostgreSOL- 
ben, számos Perl-modul és sablon, amelyek a modulok által 
megszerzett adatokat jelenítik meg a felhasználók számára. 

Ez hasonló más, bonyolult adatbázis-hátterű rendszerekhez. 
Bár a Bricolage kevesebb feladatot kíván megoldani, mint az 
OpenACS, és nyilvánvalóan más módszereket használ célja 
elérésére, mégis nagyon hasonlít rá és azokra a rendszerekre, 
amelyek háromrétegű felépítést használnak. 

Ha belenézünk a Bricolage csomag telepítőkönyvtárába, lát- 
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hatjuk a rendszer által használt PostgreSOL adatbázis-meg- 
határozásokat. A kezdő PostgreSOL-felhasználók meglepőd- 
hetnek azon, amit ebben az állományban látnak, például 
sorszámokat és feltételeket. A sorszám (seguence) egy külön- 
leges számobjektum a PostgreSOL-ben, amelynek az értékeit 
sosem lehet újra felhasználni. Leggyakrabban arra használják 
őket, hogy egyedi azonosítókat hozzanak létre egy rendszer- 
ben, különösen, amikor elsődleges kulcsként is felhasználják 
a programozók. Ha a PostgreSOL-ben egy oszlopot SERIAL 
típusúként határozunk meg az INTEGER helyett, akkor tulaj- 
donképpen sorszámot hozunk létre. A PostgreSOL régebbi 
változataiban kényelmetlen volt a SERIAL oszlopot tartalmazó 
táblák törlése, először a táblát kellett törölni, azután a sorszá- 
mot, amely a SERIAL oszlophoz volt rendelve. A PostgreSOL 
7.3-as megjelenésétől kezdve a tábla törlése magával vonja 

a SERIAL oszlopokhoz rendelt sorszámok törlését is. 

A feltételek (constraint) lehetővé teszik, hogy az adatbázis 
visszautasítsa az olyan INSERT és UPDATE parancsokat, ame- 
lyek egy megadott tartományon kívül eső értéket próbálnak 
beállítani. Például a Bricolage megad egy media táblát, amely- 
ben minden elem 1-től 5-ig terjedő fontossággal (priority) 
rendelkezik, az alapértelmezett érték 3. Az oszlop 
meghatározása így néz ki: 


ooks priority NUMERIC(1,0) 
DEFAULT 3 
CONSTRAINI ck media priority 
CHECK (priority BEIWEEN 1 AND 5) 


NOV NULL: 


A feltételnek adhatunk nevet, ebben az esetben ez a név 

ck media priority. A névadás egyszerűbbé teszi a hibák 
megtalálását és javítását, ugyanis amikor ebbe az oszlopba 
érvénytelen értéket próbálunk beszúrni, a PostgreSOL kijelzi 
a megsértett feltétel nevét. Ez eléggé nagy segítség akkor, 
amikor az adatbázis-meghatározásban vagy az adatbázissal 
együttműködő alkalmazásban kell a hibát megtalálni. 

Az is meglepő lehet, hogy kevés függvény lett meghatározva. 


, 


VIN 


a hl 
u 
ap hl 
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A legfőbb Ismeretforrás a Bricolage honlapja: 
9 http:/Avww.bricolage.cc. Ez az oldal tartalmaz 
hivatkozásokat a letölthető forráskódra (amely a 

2 http://SourceFkorge-on van), a leírásra és a hibajelen- 
téseket és továbbfejlesztési kéréseket gyűjtő Bugzilla- 
rendszerre (bugzilla.bricolage.cc). 


Sok Bricolage programmal foglalkozó levelezőlista 
van a Sourceborge-on a 
2 http://sourceforge.net/projects/bricolage weblapon. 


A mod perl honlapja a 3 http://perl.apache.org 


A Mason-könyv honlapja 
(2 http:/Avwvw.masonbook.com) és a Mason honlapján 
(2 http:/Avww.masonha.com) tudhatunk meg többet. 


David Wheeler, a Bricolage főprogramozója és karban- 
tartója szintén fenntart egy honlapot, amelynek címe 
2 http://david.wheeler.net. Vállalkozása, a Kineticode 

a 9 http:/Avww.kineticode.com címen érhető el. 


Az Apache webkiszolgáló 5 http://httpd.apache.org 
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A PostgreSOL lehetővé teszi, hogy függvényeket adjunk meg, 
amelyeket többféle programnyelv - például szabványos SOL, 
eljárás alapú PI PGSOL, adatbázisokra kihegyezett Perl-vál- 
tozat, Python vagy Icil — segítségével valósíthatunk meg. 
lermészetesen a Bricolage adatmodelljének magját a táblák 
képezik. A person tábla tartalmazza a rendszer felhasználóit, 

az org tábla írja le a szervezeteket, és a person org tábla kezeli 
az előző két tábla metszetét. 

A Bricolage belsejének működését könnyen megérthetjük, ha 
tanulmányozzuk az adatbázis-meghatározásokat. Például egy 
új cikket — egy áradozó kritikát a Core Perlről — adok hozzá 
Bricolage rendszerhez az alapértelmezett beállításokkal, azaz 
az alapbeállításokat használó rendszergazda nevében. A mű- 
velet hatására a story táblába beszúródott egy új rekord, hozzá 
lett rendelve a fontosság, a megjelenés és a lejárat dátuma, a 
változatszám (ugyanis a Bricolage a cikkek változatait is kezeli), 
és annak jelzése, hogy a cikkváltozat megjelent-e. 

Számos kulcs - amelyek idegen kulcsok más táblákhoz - jelzi, 
hogyan illeszkedik bele az adott cikk a rendszerbe. Láthatjuk, 
hogy a rendszergazda hozta létre, mert az usr oszlop az usr 
táblára mutat; része a story munkafolyamatnak, ami elkülö- 
nül a többi megadott munkafolyamattól, és a workflow — id 
oszlopban hivatkozik rá egy külső kulcs. Ez az edit munka- 
asztalról érkezett, amely megkülönböztethető a többi munka- 
asztaltól (például legal és publishing), és az edit külső kulcs- 
csal hivatkozik a desk táblára; és ez egy book review (könyv- 
kritika) típusú cikk, mert az element id oszlop az element 
táblára mutat. Ezek a táblák is össze vannak kötve más 
táblákkal, így további kiegészítő adatokat (például formátum) 
is tárolhatunk. 

Röviden: a story tábla áll a Bricolage adatmodelljének központ- 
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jában, ahogy az logikus is egy olyan tartalomkezelő rendszer- 
nél, aminek a tartalom köré kell szerveződnie. 

Nagyon ajánljuk a Bricolage programot mindazoknak, akik 
kezdők a relációs adatbázisok világában, és egy olyan nyílt 
forrású programot szeretnének tanulmányozni, amely 
kifinomult módon használja őket. 


Összegzés 

Ebben a hónapban megismerkedtünk a Bricolage programmal, 
amely egy nyílt forrású, mod per1-en és PostgreSOL-en 
alapuló tartalomkezelő rendszer. Megtanultuk a telepítését és 
a használatba vételét, aztán kicsit beleástuk magunkat az adat- 
modellbe, amelyet a Bricolage a cikkek elemeinek a nyilván- 
tartására használ. A következő hónapban megnézzük, hogyan 
kell elemeket, kategóriákat és médiatípusokat megadni, ami 
lehetővé teszi, hogy ne csak a rendszert piszkáljuk, hanem 
tényleges tartalmat tehessünk ki a webhelyünkre. Ez után még 
jobban elmerülünk majd a rendszerben, megvizsgáljuk a 
Mason-sablonokat, amelyeknek a segítségével olyanra változ- 
tatható a Bricolage alapértelmezett kinézete, ami közelebb áll 
a saját webhelyünkön megjeleníteni kívánt látványtervhez. 


Linux Journal 2003. szeptember, 113. szám 


Rewven M. Lerner (2 http:Awvww.lerner.co.il/atf) 
Nyílt forrású programokra, valamint web- és adat- 
bázis-alkalmazásokra szakosodott tanácsadó. 
Könyve, a Core Perl, 2002 januárjában Jelent meg 
a Prentice Hall gondozásában. Reuven feleségével 
és lányaival Izraelben, Modrin-ben él. 








Pillantsunk bele a médiába! 


Avagy hogyan használjuk a Linux-rendszert tévénézésre, 
otthoni videófelvételek készítésére vagy rádióhallgatásra. 


de mégiscsak én. Most meg min mosolyogsz? Azért annyira 

nem nevetséges a kinézetem. Igen, mondtam már, hogy 
úgy nézek ki, mintha éppen Carl Sagant utánoznám, de hát 
egyszerűen így beszéltem akkoriban, mon ami. Hagyd már 
abba ezt az idétlen vigyorgást! A vendégeink perceken belül 
itt lesznek, és a mostani szám központi kérdése - a nyilvános 
média - olyan téma, amelynek során nagy szükségem lesz 
a segítségedre a lehető legjobb kiszolgálás érdekében. 
Ó, hiszen már itt is vannak! Isten hozott, mes amis! Francois! 
A pincébe! A 2000-es Cabernet Sauvignon Stellenbosch Dél-Afri- 
kából most az alkalomhoz illő lesz. Töltsd is ki, kérlek, tout de 
suite. Kérek mindenkit, hogy helyezze magát kényelembe. 
Éppen egy régi videófelvételt mutattam Francois-nak, amit sok 
évvel ezelőtt néhány barátommal készítettem. Önkéntesként 
dolgoztam egy közösségi kábelállomáson, ahol a kamerákat irá- 
nyítottam és a videóvágóasztalt kezeltem időről időre. Nagyon 
szórakoztató dolog volt. Egyik nyáron a barátaimmal egy doku- 
mentumfilmet készítettünk a stúdió felszereléseivel, amelynek 
én voltam az írója és a narrátora. Évekig egy videókazetta for- 
májában hányódott körülöttem az anyag, de az e havi témánk 
adta ötlet nyomán úgy döntöttem, hogy időállóbb formában 
tárolom tovább: digitális másolatot készítek belőle. Egy analóg 
forrásból származó videőfelvétel lejátszására egy TV-tuner 
kártyát használhatunk. Én egy Hauppauge WinTV kártyát 
szereztem be, ami a btv87/8-as lapkakészletre épül. A kártya 
nevével nem nagyon kell törődnünk, mes amis, az újabb Linux- 
rendszermagok egész jól elboldogulnak vele. Az általam vásá- 
rolt kártya egész jól támogatott, a Mandrake 9.1 próbarendsze- 
remen a megfelelő meghajtóprogram önműködően betöltődött 
(egy másik, Debiannal futó rendszer alatt is szépen működött). 
A Linux bttv rendszermagmodulja vagy meghajtóprogramja 
nagyszámú tévévevő kártyát támogat. Erről képet kaphatunk, 
ha egy pillantást vetünk a rendszermag CARDLIGST fájljára 
Vusr/src/linux/Documentation/videodlinux/bttv)/). 
Á, Francois, jó, hogy visszaértél, tölts, kérlek a vendégeink- 
nek... És fejezd már be ezt az önelégült vigyorgást, nem olyan 
vicces. ludjátok, mes amis, hűséges pincérem jól szórakozik 
azon, ahogy akkoriban, sok évvel ezelőtt kinéztem. Ne is 
foglalkozzatok vele, inkább élvezzük a bort, s megmutatom, 
hogyan is működik mindez. 
A kártyák elsődleges célja természetesen a tévénézés, de néha 
FM rádióvevőt is találunk rajtuk. Tévét nézni, miközben 
dolgozni próbálunk, elég zavaró dolog, rádiót hallgatni már 
kevésbé problémás. Az egyik FM rádióprogram, ami felkeltette 
az érdeklődésemet, Gerd Knorr végtelenül egyszerű alkotása 
(2 http:/bytesex.org/xawtv). Egy ncurse alapú programról 
van szó, amelyet a xawtv forráscsomag részeként kapunk 
meg. Azért beszélek forráscsomagról, mert ha RPM-csomagok- 
kal dolgozunk, akkor az xawtv-től különálló, radio nevű 
csomagban kapjuk a programot. 
Gépeljük be a parancssori radio -s utasítást. A -s kapcsoló 
használatakor a program kijelzi az állomáskeresés közben 


ü gen, Francois, ez én vagyok, igaz, hogy húsz évvel ezelőtt, 
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vizsgált frekvenciát, majd ezután némítás nélkül indul el. Ha 
ehelyett a -i kapcsolót használjuk, a program a saját könyvtá- 
runkba, egy .radio nevű fájlba írja a felismert adókat és azok 
frekvenciáit. Ezután ezt a szöveges fájlt szerkeszthetjük is, 
adhatunk érdekesebb neveket is az egyes állomásoknak. Haup- 
pauge kártyám nem alkalmas a hang közvetlen lejátszására. 
Lehetőségem volt arra, hogy a hangszóróimat a kártya kime- 
neti hangcsatornájára csatlakoztassam, de azt szerettem volna, 
ha a hangot a rendszeren keresztül tudom vezérelni. Ehhez 
használnom kellett a tartozékként kapott csatlakozókábelt, 
amellyel a tévékártya kimenetét a rendszerem hangkártyájához 
csatlakoztattam. Ezután az alsamixer segítségével megemeltem 
a line-in bemenet szintjét, és már készen is voltam. A kártyánk- 
tól függően hasonló módon helyezhetjük üzembe a szerkeze- 
tet. Ez a beállítás különösen akkor fontos, amikor a hangrögzí- 
tésen kezdünk el gondolkodni. 

Egy másik rádióprojekt, ami szót érdemel, John Ellis GOradio 
programja (3 http:/gagmpeg.sourceforge.net/radio.html]). 

A GOradio tulajdonságai közé tartozik az elegáns grafikus 
felület, az önműködő állomáskeresés, a beállított állomások 
tárolása és sok egyéb. A honlapon a forráskód mellett meg- 
találjuk a Red Hat-féle RPM-csomagokat is. A program fordí- 
tásához szükségünk van a GIK-t és a gtk-pixbuf program- 
könyvtárakra. Innentől kezdve a megszokott ötlépéses kicso- 
magoló-fordító eljárással van dolgunk: 
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tar -xzvÍ garadio-0.99.0.tar.gz 
cd garadi10-0.99.0 


. /configure 
make 
su -c "make install" 


Ha a programot parancssorból futtatjuk, első indításakor 
érdekes jelenségre figyelhetünk fel: 


S garadio 
Creating dir: /home/mgagne/ . garadio 
Creating dir: /home/mgagne/ . garadi0/skins 


A program könyvtárat hoz létre a beállításokat és a bőröket 
tartalmazó fájlok számára. lehát a program cserélhető külsővel 
rendelkezik. Sőt nemcsak bőrök letöltésére nyílik lehetőségünk, 
a GOradio egy beépített bőrszerkesztő programot is tartalmaz 
- szabadon engedhetjük alkotói fantáziánkat szárnyalni. Jobb 
egérkattintás a GOradio grafikus képén, és máris előttünk az 

a lenyíló menü, amellyel kedvünk szerint módosíthatjuk a 
program beállításait. 

A következőkben a képszórás világa felé fordítjuk figyelmün- 
ket, és arra a korai időszakra, amikor a televíziós tudósítások 
által érintett lettem a média világában. Francois, talán jobb, ha 
nekem is töltesz egy pohárkával. Azok után, hogy így kinevet- 
tél, jól jöhet egy kis bátorítás. 

A türelmetlenek számára elmondom, hogy a legtöbb Linux- 
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rendszercsomag részeként megkapjuk a xawtv tévénéző prog- 
ramot, ami (az ncurses alapú rádióprogramhoz hasonlóan) 
szintén Gerd Knorr munkáját dicséri. Ha egyszerűen elindítjuk 
a programot, akkor nagy valószínűséggel először csak egy üres 
képernyővel fogjuk szembetalálni magunkat, főleg, ha Észak- 
Amerikából próbálkozunk. A program alapértelmezései között 
szerepel például a PAL képformátum. Ha a földrajzi elhelyez- 
kedésünknek jobban megfelelő beállításokkal szeretnénk 
körülvenni a xawtv-t, a (HOME/.xawtv beállítófájlt szerkesz- 
tenünk kell. Az enyémnek a tartalma a következő: 


[global] 

Ífregtab - us-bcast 
[defaults] 

input - Television 
norm z NISC 

[ver] 

channel - 3 

key - 3 


A fájl részekre tagolódik, amelyeket egy szögletes zárójelek 
között lévő cím jelez (a lehetséges beállításokról a man 
xawtvrc paranccsal szerezhetünk ismereteket). Ezek közül a 
global (átfogó) és a defaults (alapértelmezések) című részek a 
legfontosabbak, mert itt állíthatók be a helyi átviteli szabvá- 
nyok, csakúgy, mint a bemeneti eszközünk. A [vcr] szakasz 
az egyik általam hozzáadott rész, ami egész egyszerűen a 3-as 
csatornámat, a videomagnóm kimenetét jelenti. 

Számos program lehetővé teszi a tévéadások nézését. 

Az MPlayer (3 http:/www.MPlayerHO.hu) egy népszerű, 
,mindent az egyben" kínáló lejátszóprogram. Erre vonatko- 
zóan is áll a tanács, hogy legelőször a rendszercsomagunkban 
keressük, valószínűleg van belőle már egy példányunk. A ko- 
dekek segítségével az összes közkézen forgó AVI és MPG moz- 
góképformátum lejátszására képes. Lehet, hogy ezzel nem 
mondok újat, de az MPlayer tévévevő kártya kezelésére is 
képes, méghozzá a következőképpen: 


mplayer -tv 
on :driver-v41 : channel —3 : inout-0 : norm-NISC:widt 
h-640:hei1ght-480 


Ha grafikus felületen szeretnénk használni az MPlayert, a 
gmplayer parancsot kell használnunk. A driver kapcsoló 

a videodlinux (v4l) meghajtót választja ki. A csatornabeállítás 
(channel) magától értetődő, a norm beállítással pedig kiválaszt- 
hatjuk az Észak-Amerikában használatos NTSC sugárzási 
szabvány használatát. Az utolsó beállítások a kép magasságát 
és szélességét határozzák meg. 

Ezek a programok nagyszerűen használhatók tévénézésre a 
linuxos rendszerünkön, de ha olyanok vagytok, mint én, akkor 
kis irigységgel nézitek a kérkedés rossz szokásával bíró barátai- 
tok digitális kábelekkel felszerelt szórakoztató rendszereit. 

A TiVo és PVR (Personal Video Recorder) egységeikkel számuk- 
ra elérhető a következő műsorok képernyőn megjelenő kijel- 
zése, amit így kedvük szerint előre tudnak programozni. Többé 
nincs ok az irigységre, mes amis. Ha Linux-rendszerünkhöz 
keresünk egy teljes szórakoztatóközpontot, csak a MythIV 
programot kell megszereznünk, ezt a minden képességgel 
felszerelt személyes képmagnór- és televízió-rendszert. Képzel- 
jünk el egy digitális képrögzítő rendszert, amellyel nézhető az 
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A MythfV felületének beállítása 


élő tévéműsor, és lehetőség van az azonnali visszajátszásra, 
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a jelenetek előre-hátratekerésére. A MythIV lehetővé teszi az 
időzítőn megjelenő műsorok beprogramozását és a hálózaton 
keresztül elérhető műsorlisták nézegetését, amelyekben karak- 
terláncok keresését is elindíthatjuk — ha éppen a Buffy egy 
részének az ismétlését keressük. Adjuk még ehhez a több tévé- 
vevő kártya kezelésének, és az egyidejűleg több felvétel készí- 
tésének a lehetőségét és az osztott rendszert, aminek köszön- 
hetően a hálózaton több különböző MythI V-készülék is beállít- 
ható. Vegyük mindezt körül egy tetszetős, témákkal ellátható 
csomagolással, és így már talán kezd világossá válni, hogy 
miről is beszélek. 

Ez valami olyasminek hangzik, amit azonnal meg kell szerez- 
nünk, igaz? Keressük fel a 5 http:/www.mythtv.org címet és 
töltsük le a szükséges fájlokat. lalálunk itt RPM-csomagokat a 
különböző Linux-változatok számára, csakúgy, mint debianos 
csomagokat vagy Gentoo ebvuild és digest fájlokat. További 
részletekért a 5 http:/www.mythtv.org/docs/mythtv-HOWTO- 
3.html cím Software szakaszát érdemes megkeresnünk, ahon- 
nan kiindulva további hivatkozásokat és előre fordított 
csomagokat találhatunk. Ez a remek programcsomag forráskód 
formájában szintén a rendelkezésünkre áll. 

A MythIV tényleg nagyszerű program, de ahhoz, hogy futtat- 
ni tudjuk, szükségünk lesz egy kis előzetes munkára és néhány 
kellék feltelepítésére. Ezek nagy része fejlesztői programkönyv- 
tár, köztük olyanokkal, mint a freetype2-devel, az XFree36- 
devel, a gt-devel, a lame és a libexpat. A MythIV azt ajánlja, 
hogy a 3 http:/sourceforge.net/projects/expat címről töltsük le 
a libexpat legfrissebb változatát. Végül ahhoz, hogy a MythIV 
csatornainformáció-letöltő részét és programütemező eszközét 
használhassuk, szükségünk lesz a Perlre és néhány moduljára. 
Lehetőségünk van a MythIV infravörös távirányítóval történő 
vezérlésére is (a lirc segítségével), de ez azok közé a finomsá- 
gok közé tartozik, amiket már nem próbáltam ki. Előfordulhat, 
hogy a MythIV működőképessé tételéhez szükségünk lesz 
további csomagok telepítésére is, ezek között szerepelhet az 
XML: :Twig, a Date: : Mani1p, az LWP és az XML: :Writer. 
lelepítésük legegyszerűbb módja a per1 -MCPAN -e héjpa- 
rancs használata. Indítsuk el a CPAN-héjat rendszergazdaként, 
erre meg fog jelenni a coan: parancsjel (prompt). Ha most 
használjuk először a CPAN-t, túl kell esnünk egy kérdés-válasz 
részen, ami segít a programnak a helyi CPAN-tükrözések azo- 
nosításában. Ezután az alábbi parancsokat kell a coan: parancs- 
jel után begépelnünk: 


cpans install XML::ITIwig 
cpans install Date::Manip 
cpans install LWP 

cpans install XML::Writer 
cpans exit 


És készen is vagyunk. Az xmltv csomag telepítésekor talál- 
kozni fogunk egy további telepítésre ajánlott modullal. 
Jellegzetes Perl-telepítéssel van dolgunk, ami nem áll messze 
szabályos ötlépéses telepítési eljárásunktól: 


SL Ezző szelő te az 
cd. xmltv-0. 5.10 
perl Makefile.PL 
make 
8u -e "make install" 

Az XMLIV telepítésének részeként kérdéseket kapunk a terüle- 
tünk listáira vonatkozóan, ebben a szakaszban tehát érdemes 
figyelni az üzenetekre. Már a célegyenesben vagyunk. Mivel 

a MythIV a MySOL-t használja az adatok tárolására, egy adat- 
bázist kell számára beállítanunk. Szükségünk lesz a gt-MySOL- 
csomag betöltésére is (keressük a gt-mysal vagy libgt3-mysal 
csomagokat). Még ha megfelelően telepített MySOL rendszer- 
rel rendelkezünk is, a csomag nélkül futtatva a OMYSOL3 
driver not loaded szöveghez hasonló hibaüzeneteket kapha- 
tunk. Bizonyosodjunk meg arról, hogy a MySOL telepítve van 
és fut is, majd használjuk a kapott sématfájlt: 


cd database 
mysal -u root ca mc.sal 


Linux-változatunktól függően előfordulhat, hogy nincs szükség 
a -u root megadására. Még mindig hátravan néhány adatbá- 
ziskérdés, amivel foglalkoznunk kell. Pillanatnyilag még csak 

a helyi (localhost) címről engedélyezett a MythIV adatbázisá- 
hoz való hozzáférés. Én viszont azt szerettem volna, ha a 
192.168.22.0 című magánhálózatom minden tagja számára 
elérhetővé válik az adatbázis: 


192.168.22.0 private subnet: 

S mysal -u root mythconverg 

mysal: grant all on mythconverg." to 
emythtvé"192.168.1.8" identified by "mythtv"; 
A fenti százalékjel helyettesítő karakterként szolgál. Ebből kö- 
vetkezően ha az összes tartomány számára lehetőséget aka- 
runk biztosítani (ezt azért valószínűleg nem szeretnénk), töröl- 
jük ki az alhálózati részt, és csak a százalékjelet hagyjuk meg. 
Néhány lépéstől eltekintve a telepítés meglehetősen egyszerű- 
nek bizonyult. Adódott azért pár kisebb gond, például a Ot 
fejlesztőcsomag részét képező amake beállító parancsfájlja nem 
akarta megtalálni a programot, ezért egy közvetett hivatkozást 
hoztam létre számára a /usr/bin könyvtárban. Ezután futtattam 
a make parancsot a MythIV könyvtárából, és ezzel meg is 
oldódott a gond. Most, hogy a programot lefordítottuk és tele- 
pítettük, a MythIV könyvtárában találunk egy setup nevű 
könyvtárat és benne ugyanezzel a névvel egy futtatható állo- 
mányt. Futtassuk a következő parancsot: setup/ setup. 
Négy beállítási lehetőséget tartalmazó képernyő jelenik meg: 
General (általános), Capture Cards (képrögzítő kártyák), Video 
Sources (képforrások) és végül Input Connections (bemeneti 
kapcsolatok). Haladjunk végig ezeken, és a helyi rendszerünk- 
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nek megfelelően állítsuk be a MythI V-t. A bemeneti kapcsola- 
tok (4-es számú) alapjait már a képforrások beállításánál meg 
kell adnunk. Figyeljünk a képernyőn megjelenő segítő üzene- 
tekre, miközben végighaladunk a folyamaton. Ha minden 
beállítással készen vagyunk, nyomjuk meg az Esc billentyűt. 
Most a tévéslisták megkeresése céljából futtassuk a 
mythfilldatabase parancsot. Ha ez az első alkalom, hibába 
ütközhetünk, mert a helyi xm1 tv beállítófájlunk még nem létezik: 


/usr/bin/tv grab na --configure 


Meg kell adnunk az irányítószámunkat a helyi tévéműsor listákat 
biztosító szolgáltató azonosításának megkönnyítése érdekében. 
A lista alapján azt is eldönthetjük, hogy az xmltv mely csator- 
nákhoz gyűjtsön műsorinformációkat. Mivel ez az egyik dolog, 
ami színesebbé teszi az életemet, a legnagyobb választék mellett 
döntöttem, és az összes csatornát engedélyeztem. Az adatbázis- 
nak műsoradatokkal való feltöltése az egyik olyan feladat, amit 
minden bizonnyal a cron-nal szeretnénk majd megoldani. 

A következő lépés a mythbackend program elindítása. A dé- 
monkérnt való futtatást választottam a -d kapcsolóval (ha akar- 
juk, ezt rc.local indító parancsfájljainkhoz is hozzáadhatjuk). 
Végül felhasználóként adjuk ki a mythfrontend parancsot 

a MythIV felhasználói felületének futtatásához. Ezen a ponton 
a grafikus felületen két lehetőségünk adódunk: a beállítások 
(setup) és a tévé használata (TV). A kurzorbillentyűk segítségé- 
vel mozoghatunk a képernyőn. A tévét választva tévénézésre, 
egy felvétel beállítására vagy egy korábban rögzített műsor meg- 
tekintésére nyílik lehetőségünk. Böngészhetjük a műsorfüzetet 
is a mostani vagy a későbbi műsorok kiválasztásához. 

Egy további lehetőség fiatalságunk zavarba ejtő képeinek a 
rögzítése, ilyen számomra az 1984-es lall Ships Festivalról szóló 
beszámoló, a , Romancing the Sail". Válasszuk ki a videómag- 
nónknak megfelelő csatornát, vegyük elő a szalagot és rögzít- 
sük az emlékeinket. 

A MythIV kitűnő programcsomag, tele energiával és ígéretek- 
kel. A megszokott tévénéző és rögzítő oldalán kívül olyan 
további modulok is elérhetők, amikről most idő hiányában 
nem tudok beszámolni. Nos, mes amis, az idő későre jár, 
nemsokára zárnunk kell az ajtókat. A mai estétől kezdve még 
az ilyen késői alkalmakkor sem kell majd attól tartanotok, hogy 
elszalasztjátok a kedvenc programjaitokat, igaz? A votre santé! 
Bon appétit! 
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Harc és fantázia 


E havi játékainkat a harc és a mágia jegyében választottuk ki. 


indkét terítékre került prog- 
ram leírását olvasóink kér- 
ték. A kimerítő ismertetés két 
cikknyi helyet tölt meg, pótlandó a múlt 
havi játékhiányt. E kis felvezetés után 
csapjunk a CD-k közé! 


A Rune 


A Loki telepítője a setup. sh parancs- 
csal indítható a CD-ről. A telepített 








anyag mennyisége 650 MB, ezért cse- 
rébe Unreal lournament-szintű grafi- 
kát, kitűnő hangot és lebilincselő cse- 
lekményt kapunk. 


Történet 

Ragnar fiatal viking harcos, korának 
jellegzetes alakja. Apja felkészíti őt a 
végső férfiasság próbájára. A faluban, 
ahol élnek, elég feszült a hangulat, 
ugyanis éppen egy közeli falut rohantak 
le a fosztogatók. Nagyon kegyetlenek 
voltak: a nőket és gyerekeket lemészá- 
rolták, és falut porig égették. Conrack, 
a kíméletlen törzsfőnök Loki (no nem 
a játékairól elhíresült cég, hanem egy 
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viking isten) követője. Istene azt paran- 
csolta neki, hogy rohanjanak le minden- 
kit. Loki nevét a félelem halk moraja 
övezi, ő testesíti meg a gonosz energiát, 
ami az égből érkezik. Ragnar faluja 
Odinhoz imádkozik, minden istenek 
atyjához, és Asgardhoz, a viking menny 
uralkodójához. 

Ragnar megkezdi férfiassági próbáját, 

a fiatal harcos többször is bizonyítja, 
hogy férfivá érett. Eleget tesz a kötelező 
rituálénak, de addig nem lehet belőle 
igazi harcos, amíg csatában meg nem 
sebesül. Még le sem törölte magáról a 
beavatása során ráragadt port, üzenet 
érkezik egy másik megtámadott, körbe- 
zárt faluból. Ragnar falujának harcosai 
véget akarnak vetni Conrack gonoszsá- 
gainak. Ragnar, a falu új harcosaként 
apjával együtt részt vesz a portyán. 
Ragnar reméli, hogy be tudja bizonyítani 
a bátorságát, és egy harci sérüléssel be 
tud lépni a Valhallába. Ám a harc közben 
egy tengeri csatában Conrack elsüllyeszti 
a hajójukat, így mindenki a hullámsírba 
vész, még főhősünk, Ragnar is. A víz 
alatt azonban Odin feltámasztja Ragnart, 
és puritán egyszerűséggel közli: , Nos, 
Ragnar, neked küldetésed van!" 


Technológia 

A Human Head megvette az Epic 
Games Unreal lournament motort és 
több bővítménnyel látta el, beletették 
az új csontváz animációs rendszert, az 
új szemcsehatásrendszert és a kiegé- 
szített árnyékrendszert. A Human 
Head azért készítette ezeket a bővít- 
ményeket, hogy kialakítsák a valós 
elemeken alapuló világokat, a termé- 
szetes külső környezetet és a minél 
valósághűbb barlangszerű helyeket. 

A kibővített árnyékrendszer pontosan 
jelenik meg az egyenetlen felületeken, 
valamint a tárgyak szegélyei körül, 
ami a játékosok számára lehetővé teszi, 
hogy a hatást ki-bekapcsolhassák 

a karaktereiken. A csontváz-animációs 
rendszer lehetővé teszi az életszerű 
animációkat, ezáltal a játék karakterei 
,jobban" reagálnak a sérülésekre, 
természetesen ez igaz az ellenségre és 
a környezetre is. A szemcserendszer 


tartalmazza a tűz-, a robbanás-, a füst-, 


a por- és felhőhatásokat (effect). 

A Rune foglalja magában a teljes egy- 
játékos módot, természetesen külön- 
böző többjátékos szintek is megtalál- 
hatók benne, ezekben a játékosoknak 
lehetőségük nyílik együttműködni 

a viking harcosokkal. 


Jellegzetességek címszavakban 

e Drámai egyjátékos történet, amiben 
a játékosok számos elemmel talál- 
koznak a sötét mélységektől egészen 
a magas skandináv hegyekig. 

e — löbbjátékos lehetőség, ami tartal- 
mazza ,Deathmatch" és a , leam 
Deathmatch" elemeket (ebben ki 
is merül a többjátékos mód). 

e 25 pálya található benne. 

e  15-féle fegyvert használhatunk, 
többek között harci fejszét, kétkezes 
kardot, varázsfegyvereket, dobófej- 
szét és harci kalapácsot. 

e A fáklya Rangar hősies utazása során 
mindenütt az utat mutatja, és ha 
szükséges, akár fegyverként is 
használható. 

e — Ellenfelek bőséges kínálata: vikingek 
sötét seregétől kezdve a földalatti 
lényeken, emberevő halakon át a 
szellemekig és a misztikus szörnyekig. 

e — Harci rendszer, ami lehetővé teszi 
a játékosoknak, hogy fegyverrel 
győzzék le az ellenfeleket. 

e Látvány, ami lehetővé teszi a karak- 
terek számára, hogy már az első 
pillanatban lássák az elérhető 
fegyvereket. 


A játék annak ellenére, hogy hátsó 
kamera nézetű, első személyű (first 
person). A játékmenet nem túlságosan 
bonyolult, szerintem többet ki lehetett 
volna hozni a viking legendából. 

Bár az egyszerű nem feltétlenül 
könnyű. Három nehézségi szinten 
próbálhatunk szerencsét. Tizenötféle 
fegyver áll rendelkezésünkre ahhoz, 
hogy minden létező ellenséget, ször- 
nyet lemészároljunk. Közben jóllakunk 
a falakon mászó gyíkokból, és mellé- 
kesen agyonverhetjük az ellenséget 

a saját levágott karjával is. Bár nem 
éltem, és bevallom, nem is élnék a 
vikingek korában, a programozóknak 


Újdonságok a játékok világából 


Postal 2 Linuxon is 

Ryan Gordon belekezdett a Postal 2 linuxos átültetésébe 

(5 http://icculus.org/907Eicculus/). A Postal első változatát anno 
még a Loki készítette, a program erőszakos tartalmával vált 
híressé-hírhedtté, amivel elérte, hogy bizonyos országokban nem 
is lehet megvásárolni. 


Urban Terror 3.0 

Az Urban Terror egy elsősorban hálózatos játékra, csoportkülde- 
tésre kihegyezett 03-bővítmény. Figyelem, a letölthető állomány 
mérete 322 MB! A Ouake 3-hoz készült bővítmény a 

5 http:/Awvwwi.urbanterror.net/ címen érhető el. 


Medal of Honor próba1 

Végre eljutottunk eddig is! Megjelent az első linuxos ügyfél, annak 
is a próbaváltozata. Honnan máshonnan is lehetne letölteni, mint a 
2 http:/Acculus.org/betas/mohaa/mohaa-lnxclient-beta1 .tar.bz2 címről! 


NWN 1.31 

Megjelent az Neverwinter Nights 1.31 változata, amely egyben 
e havi fő témánk. A 5 http://nwn.bioware.com/downloads/ 
linuxclient.html címről szerezhető be. 

A változáslista a 5 http://nwn.bioware.com/support/ 
patchdetails131.html oldalon érhető el. 


hették volna. 


Fegyverek 





Wendól Snowbeast (A 
Vdfoádoogésézesttbnsáozónőt OZAT 


kal 


sg harci kalapács. 
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a környezet megalkotása sikerült a 
legjobban (kivétel, amikor végtelen 
utakon rohangálunk a barlangrendsze- 
rekben), minden azt hiteti el velem, 
hogy igenis részese lehetek a kornak. 
Nekem mint viking harcosnak véghez 
kell vinnem a küldetésemet, ami néha 
iszonytatóan unalmas, mert nagyon 
hamar meg lehet unni az állandó 
kapcsolók utáni futkosást. 

Ellenfeleink goblinok, zombik, törpék, 
csontvázharcosok, sötét elfek, nagymé- 
retű rovarfélék, emberevő halak és 
jéglakó bestiák. Az ellenfelek nevetsé- 
gesen egyszerű lények, néha árnyék- 
futást rendeznek egy-egy tereptárgy 
mögött, vagy egyszerűen alig mozdul- 
nak ránk. A többjátékos rész nagyon 
gyengére sikerült, ami azért is furcsa, 
mert a játék ugye az Unreal lournament 
grafikai motorjára épül, tehát legalább 
az örökségül kapott dolgokat beilleszt- 


Kardok: Viking rövid kard; Római kard; 
Viking széles kard; Dwarven munkakard; 
Dwarven harci kard; Balták; 

Kézi balta: Balta; Viking balta; Sigurd 
baltája; Dwarven harci balta. 
Kalapácsok: Ütött-kopott buzogány; 
Koboldcsont bot; Hármas buzogány; 
Dwarven munkakalapács; Dwarven 


Tedd magad próbára te is! 

A Transgaming betatest programba kezdett, a programhoz a 

5 http:/Avww.transgaming.com/showthread.php?news- 77 címen 
lehet csatlakozni. Ne higgye azonban senki, hogy a próbaprogram 
keretében teljes változatú anyagot fognak kipróbálásra átadni. 
Jelentkezni azonban mindenképpen érdemes, mivel a CVS-válto- 
zatnál frissebb és újabb anyagot kaphatunk. 


Savage linuxos ügyfél 

Az IGames Publishing, valamint az 52 Games kiadja a Savage 
nevű játék linuxos ügyfélét. A bejelentés a 

2 http:/Awww.gamezone.com/news/07 24 03 03 33PM.htm 
címen olvasható. 

2 http://www.igames.com/ 

2 http://www.s2games.com/ 


Americas Army 1.9-es változat 

A program taktikai, katonai játék, amelyet az Amerikai hadsereg 
is támogat. Előnye, hogy teljesen ingyenes. 

A 5 http://www.americasarmy.com/ címről tölthető le. 

A hivatalos bejelentés a 

5 http://hcculus.org/news/news.php?id—- 1616 címen olvasható. 





Rune: Halls of Valhalla 

A Rune: Halls of Valhalla az ünnepelt 
PC-s játéknak, a Rune-nek a hivatalos 
többjátékos kiegészítő csomagja (lásd a 


mennyire gyenge a Rune többjátékos 
része). A készítői azt ajánlják a Rune- 


ki magukat a világon elérhető online- 


lehetővé teszi. 

Két új többjátékos bővítmény (Headball 
és Arena) látott napvilágot, ezekben to- 

vábbi pályák találhatók, az újdonságok 


tő női karaktert, akikkel jártunkban-kel- 
tünkben meg tudunk küzdeni. A Head- 
ball mód egy csoportos játékon alapuló 
sport, amiben a játékosok kiszakítják a 


fákat vagy lefejelik az ellenséget, és pon- 


tot szerezhetnek, ha gólt tudnak velük 


dobni. Ez gyilkosság lesz az Arena mód- 
ban, ahol a játékosok versenyeznek egy- 


mással, s közben váltakozó ellenfelekkel 


hoz a Rune: Halls of Valhalla is az Epic 


rel próbál meg bennünket lenyűgözni. 


2003. október 19 


fenti elemzést, amiben kifejtettem, hogy 


rajongóknak, hogyha tehetik, próbálják 


játékosokkal. lermészetesen a program 
a játékot egy- és többjátékos módban is 


tömege áraszt el bennünket (állítja a rek- 
lámszöveg). Amit valójában kapunk: ani- 
mált lények, beleértve a három új rémisz- 


párbajoznak. Hasonlóan az eredeti játék- 


Game Unreal Iournament bővített játék- 
motorjára épül, és bámulatos élethűséggel 
animált, a legmesszebbmenőkig részlete- 
zett fegyverekkel, egyedi harci rendszer- 


0 Kiskapu Kft. Minden Jog fenntartva 


LEELLEÉ 


0 Kiskapu Kft. Minden Jog fenntartva 


Jellemzők 

e — Két új játékmód: Headball és Arena, 
valamint számos új karakter. 

e Online többjátékos mód, hozzáfé- 
réssel az összes eredeti pályához és 
karakterhez, ami a Rune-ban talál- 
ható, természetesen az új, bővített 
tartalommal. 

e — Eredeti Zenei tartalom külön audio- 
sávokon, amelyek kimondottan a 
Rune: Halls of Valhallához készültek. 

e 33 új pálya, amelyekben minden 
játékmód elérhető, beleértve a rajon- 
gók által készített 7, új látvánnyal 
megáldott pályát. 

e — Javított internetkód. 

e — Új harci stílus bővített védelmi lehe- 
tőségekkel, ami a játékosokat 
képessé teszi arra, hogy az eldobott 
fegyvereket el tudják téríteni. Ezen- 
kívül a pajzsokat is feljavították. 


Neverwinter Nights 

Ebben a hónapban - többek kérésére — 
górcső alá veszem a Neverwinter 
Nights programot. 

Be kell vallanom, hogy az ,isten"-játé- 
kok és a hasonló városépítő, hódító já- 
tékok nem tartoznak a kedvenceim 
közé, de tájékoztatni szeretném a játé- 
kos kedvű , nagyérdeműt". Az termé- 
szetesen más kérdés, hogy mire min- 
dent leírtam róla, én is rabja lettem 

a Neverwinter Nightsnak. 


Rendszerkövetelmények 

A Neverwinter Nights futtatásához 
szükséges éppen időszerű hivatalos 
linuxos rendszerkövetelményeket a 

2 http:/nwn.bioware.com oldalon nem 
leltem, ezért a windowsos alapokból 
indultam ki (lásd a táblázatunkban). 


MI is a Neverwinter Nights? 

A Neverwinter Nights (NWN) hatalmas, 
középkori fantáziavilágba ágyazott 
játék, kazamatákkal és sárkányokkal. 

Ez a szerepjáték (RPG) egy hősi mesébe 
repít el bennünket, ahol hit, háború és 
árulás irányítja életünket. 

A játékos, azaz te kiválaszthatod, hogy 
milyen ügyességi és képességi szinttel 
rendelkezz — ennek megfelelően tudod 
felépíteni az utazásodat, úgy, mintha az 
elfelejtett királyság összetett és veszélyes 
világában élnél. 

Lehetsz veszélyes csavargó, aki az 
árnyékok leplét használva lop és titko- 
lódzik, vagy tudós és varázsló, aki hatal- 
mas varázslatokat használ ellenségei 
ellen. Belebújhatsz a behemót barbár 
bőrébe, aki csatákért epekedik, ahol 
végre kiélheti szörnyű szenvedélyét. 
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Páncélos Paladinként védelmezheted az 
ártatlanokat és legyőzheted az ellensé- 
geiket. De lehetsz akár a vitézlő lelkész 
is, aki meggyógyítja a betegeket és meg- 
óvja a gyámoltalanokat... légy mindez, 
és még több! 

A Neverwinter Nights lehetővé teszi, 
hogy létrehozd a saját világaidat. Ez a 
forradalmi játék az összes olyan eszközt 
a rendelkezésedre bocsátja, ami ahhoz 
szükséges, hogy elkészítsd a saját 
kalandjaid színhelyét. A Neverwinter 
Nights Aurora eszközkészlet minden 
kezdő felhasználó számára lehetővé 
teszi, hogy mindent elkészítsen: a csen- 
des, misztikus erdőktől az ocsmány, 
gonosz csöpögő barlangján át a királyi 
palotáig. Az összes szörny, eszköz ré- 
szekre szedhető és a világok építői beál- 
líthatják őket. De ne állj meg itt: készíts 
csapdákat, viadalokat, egyedi szörnyeket 
és varázslatos elemeket, hogy a játékod, 
a küldetésed egyéni legyen. 

A Neverwinter-élmény nemcsak magá- 
nyos kaland, játsszál az összes barátod- 
dal! A program elérhetővé teszi, hogy 
online akár 64 játékossal játssz, akikkel 
mindent meg tudsz osztani a kaland 
során. le irányíthatod és futtathatod 

a kalandot, és kalandmesterként irányít- 
hatod a szereplőket és vezérelheted az 
összes szörnyet, lényt és karaktert, akik- 
kel a barátaid az utazásuk során talál- 
kozhatnak. Az erőteljes program tartal- 
mazza a Neverwinter Nightsot, a DM- 
ügyfelet, amivel közelről tudod vezé- 
relni a kalandot, a küldetést mind 
magad, mind pedig a barátaid számára. 
A Neverwinter Nights egy végtelen 
kaland! 


A linuxos ügyfél telepítése 
1. A fájlt az 5 ftp:/jeuxlinux.com/bioware/ 
Neverwinter Nights/nwresources129.tar.gz 


helyről érdemes letölteni (figyelem, 

a fájl mérete 1,2 GB!). 

A fájltatar xvíz- fájl neve pa- 
ranccsal lehet kicsomagolni, és a mérete 
ellenére nem tartalmaz mindent, csak 
annak a három CD-nek az anyagát, amit 
amúgy is meg tudnál venni. 

2. Le kell tölteni az ügyfélprogramot a 

2 http:/nwdownloads.bioware.com/ 
neverwinternights/linux/129/nwclient129. 
tar.gz címről, ezt szintén tar xvfÉz- utasí- 
tással kell kicsomagolni. A kicsomagolást 
követően futtatni kell a . /fixinstall 
parancsot (ezt a továbbiakban érdemes 
megjegyezni, mivel minden frissítést 
követően le kell futtatni). 


A windowsos ügyfél telepítése 

Ha a játékot már feltelepítettük egy 
windowsos lemezrészre, az alábbi könyv- 
tárakra és fájlokra lesz szükségünk: 


ambient/ " 
data/" 
dmvault/" 
hak/" 
localvault/" 
modules/§ 
MűŰSLGZ ? 

nwm/ " 
override/" 
portraits/" 
saves/" 
servervault/" 
texturepacks/ " 
chitin.key 
patch.key 
dialog.tlk 
dialogF.tlk 


Megjegyzendő, ha a Windows-telepítés 
csak részleges volt, akkor hozzá kell 
adni az nwn.ini fájlhoz az alábbiakat, 
és be kell fűzni a , Play" feliratú CD-t 


Neverwinter Nights rendszerkövetelmények 


Szükséges Ajánlott 
Processzor Pentium III 800 MHz 
vagy AMD K6 450 MHz vagy Athlon 800 MHz 
RAM 256 MB 
Merevlemez 1,2 GB 2,0 GB 
CD-ROM vagy 9 x 


CD/DVD-ROM-meghajtó 
Videokártya 


OpenGL 1.2-megfelelő 
videokártya 


Többjátékos mód 


16 MB TNT2-osztályú 





nVidia GeForce 
2/ATI Radeon 


IPX vagy TCP/IP LAN-hoz vagy internethez 


Többjátékos mód modemmel 56 k (max. két játékos) Széles sávú elérés 


(természetesen a /mnt/cdrom változhat 
annak függvényében, hogy milyen 
a Linuxunk beállítása): 


[Alias] 

CBDOs/mát/cdyem 
AMBIENIT-/mnt / cdrom/ ambient 
MUSIC-/mnt /cdrom/music 


Telepítés a Loki alapú 

telepítőprogram használatával 

Az elérhető telepítő sajnos nem hibátlan, 
sok dolgot fel sem rak a windowsos tele- 
pítő CD-ről — a CD-mellékletünkre felke- 
rült, de csak erős idegzetűeknek ajánlom 
kipróbálásra, legalább egyórás bütykölés 
árán lehet életre kelteni a játékot. 





A telepítések végén bármelyiket is 
választottuk, érdemes a legújabb frissí- 
téseket is felrakni. A jelenlegi az 1.31-es, 
ez mellékletünkön is megtalálható. 

A frissítéshez a tar xvfz- fájl neve 
utasítással csak ki kell csomagolnunk az 
anyagokat, minden fájlt felül kell írni, 
ha rákérdez a tarprogram, majd futtat- 
nunk kell a már jól ismert 
./fixinstall utasítást. 

A játék futtatása a következő parancsok- 
kal lehetséges: . /nwn, : /dmclient 
(Dungeon Master client), . /nwserver, 
természetesen annak megfelelően, hogy 
ki miként szeretne játszani: ügyfélként, 
esetleg hálózatos játékot vagy Never- 
winter-kiszolgálót akar-e indítani. 


A linuxos kinevezett 

kiszolgáló telepítése 

Amennyiben nem akarunk linuxos 

ügyfelet futtatni, csak kiszolgálót, a 

következőket kell tennünk: 

1. Telepítsük fel a Neverwinter Nights 
programot Windows alá. 

2. Frissítsük a programot az 1.31-es vál- 
tozatra (még mindig Windows alatt). 

3. Másoljuk át a szükséges fájlokat a 
windowsos lemezrészről a linuxos 
könyvtárba. 


Szükséges fájlok 
data/" 
override/" 
chitin.key 
dialog.tlk 
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patch.key 
xp1.key (csak a Shadows of Undrentide 
küldetéslemezhez szükséges) 


Ajánlott fájlok 
nwm/" 
modules/" 
hak/" 
nwnplayerini 


Fontos az nwn.ini fájlt még véletlenül 

sem szabad átmásolni, mivel Win32-höz 

szükséges beállításokat tartalmaz. 

4. Csomagoljuk ki a linuxserver131.tar.gz 
fájlt a linuxos Neverwinter Nights 
könyvtárba. 


Haladó telepítési mód 

Lemezterületet takaríthatunk meg, ha az 
alábbi fájlokat nem másoljuk fel a linu- 
xos rendszerünkre, mivel szükségtele- 
nek a kinevezett kiszolgáló futtatásához: 
data/convo.bif 

data/loadscreens.bif 

data/music.bif 

data/sounds.bif 

data/textures 01.bif 

data/textures 02.bif 

data/voicesets.bif 

data/xp1 sounds.bif 

data/xp1 textures.bif 


Technológia 

A játék grafikai motorját a Bioware- 
Black Isle-Interplay hármas jegyzi. 

A fejlesztő a Bioware, egy kanadai 
csapat, akiket a műfaj kedvelőinek nem 
kell bemutatni. Legalább ilyen közis- 
mertségnek örvend az MDKZ és a Shat- 
tered Steel. A NWN az MDK2 Omen 
motorjának a továbbfejlesztett változatát 
használja, amely az Aurora névre hall- 
gat. A motor a Bioware saját fejlesztése. 
A követelményeknek megfelelően a 
játék háromdimenziós megjelenítést 
használ. A nézet sokban hasonlít a 
Baldurs Gate sorozatban már megszo- 
kotthoz. Az NWN alapesetben izomet- 
rikus megjelenítést használ. A 3D-motor 
ellenben lehetővé teszi a nagyítást, 
kicsinyítést, valamint a kamera elforga- 
tását a karakter körül. 

A játék három felületre készül: Windows 
(NI4 és 2000 is), Macintosh és legna- 
gyobb örömünkre Linuxra is. Az NWN 
vásárlásával nem kapjuk meg mind- 
három változatot, bár a küldetéslemezen 
már rajta van a linuxos anyag, külön 
telepítővel. A szerkesztőprogram csak 
Windows alatt fut. 

A játék a DD Elfeledett Birodalmak (For- 
gotten Realms) világában játszódik, a 
Faerun nevű földrészen. Az időpont 1372. 


A harcrendszer 


Valós idejű harc 

A NWN valós idejű harcot (Real- 
time Combat) alkalmaz. A harc 
folyamán a sorrend meglehetősen 
bonyolult módon kerül meghatá- 
rozásra — egyaránt befolyásolja a 
karakterek sebessége, valamit az 
úgynevezett sebzésmódosítók, 
ezeket viszont a karakterek fizikai 
jellemzői, illetve a különféle mágikus 
hatások határozzák meg. 

A karakternek hat másodpercenként 
lesz lehetősége rá, hogy valamilyen 
harci cselekedetet hajtson végre. Ha 
egyszer kiadtuk az utasítást a karak- 
terünknek, hogy támadjon meg egy 
adott lényt, akkor ezt addig fogja 
folytatni, amíg ez az ellenfél meg 
nem hal vagy újabb parancsot nem 
kap. A különleges támadási formák, 
például a célzott lövés, a hárítás, a 
lefegyverzés vagy a varázslatok nem 
ismétlődnek önműködően. 

AC 

Az AC (Armor Class - páncélosz- 
tály, védettségi fok) azt a nehézségi 
szintet jelenti, amivel egy ellenfél 
olyan ütést képes mérni a karak- 
terre, hogy ez az ütése sebzést 
okozzon. Az AC értéke 10-től 30-ig 
terjed, s alapvetően a karakter által 
viselt páncél határozza meg a 
nagyságát; ezt többféle tényező is 
módosíthatja, például a DEX-érték, 
a különféle mágikus hatások vagy 
a harci módosítók. Minél magasabb 
ez az érték, annál jobb. Ez az új 
rendszer váltotta fel a korábbi kia- 
dások IHAC rendszerét. A másik 
(a támadói) oldalt nézve a karakter 
egy 1d20 kockával dob, a kapott 
értéket többféle tényezővel módo- 
sítja: az STR-értékkel, mágikus 
hatásokkal, karakterosztálytól füg- 
gő tényezőkkel, szintfüggő ténye- 
zőkkel stb., s így kapjuk meg azt 
az AC-értéket, amit az adott karak- 
ter még meg tud ütni. 

A fegyveres harc a legegyszerűbb 
formájában abból áll, hogy a karak- 
ter támadóértéke összevetésre 
kerül az ellenfele AC-értékével. 

A sebzés mértékét már a fegyver 
típusa és különféle módosítók 
adják meg. A támadás kritikus 
ütést is eredményezhet, ami jóval 
nagyobb sebzést okozhat. Ha a 
karakter a támnadódobása meghatá- 
rozásakor 20-as értéket dob, újra- 
dobhat. Ha a második dobásnál is 
olyan értéket dob, ami ütést ered- 
ményez, kritikus ütésről beszélünk. 
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Ekkor a sebzés meghatározásához 
kétszer dobják ki a sebzés értéket, 
s a két számot összegzik. 

e . Mentődobások 
A mentődobások (Saving throws) 
adják meg a karakternek azt a képes- 
ségét, hogyan képes ellenállni bizo- 
nyos hatásoknak, illetve varázsla- 
toknak. Ezek az értékek a karakter 
szintjének növekedésével fokoza- 
tosan javulnak. A sikeres mentő azt 
jelenti, hogy a karaktert egyáltalán 
nem, vagy csak csökkentett mérték- 
ben érinti az adott hatás. 
Az új rendszer szerint a mentőknek 
három fő csoportjuk van: gyorsaság 
(Reflex), akaraterő (Will) és állóké- 
pesség. Mindháromnak van egy 
alapértéke, amelyet befolyásolnak 
az alaptulajdonságok, a karakterosz- 
tály-függő, illetve a szinthez kapcso- 
lódó módosítók. A DEX a Reflex, 
a WIS a WiIlI, a CON a Fortitude 
mentődobásokra van hatással. 

e — Varázslás (Spell Casting) 
A papok (cleric), druidák (druid), va- 
rázslók (wizard), mágusok (sorcerer) 
és a bárdok (bard) képesek varázsol- 
ni. A meghatározott varázslatszin- 
tekhez kapcsolódó varázslatok 
számát a karakterosztály és a karak- 
ter szintje határozza meg. Bónuszva- 
rázslatokat kaphatnak a papok és 
druidák a magas WIS-érték, a va- 
rázslók a magas INT, a mágusok és 
bárdok a magas CHAR-érték miatt. 
A varázslók rendelkeznek még 
néhány olyan bűbájjal is, amelyeket 
naponta megtanulhatnak. Ezeket a 
bűbájokat trükköknek is szokták 
nevezni, és igazából nulladik szintű 
varázslatnak felelnek meg. A papok- 
nak és druidáknak most már nem 
kell imádkozni az isteneikhez a 
gyógyító varázslatokért, viszont a 
varázslataikat átalakíthatják gyógyító 
energiává. 
Ha egy varázshasználó sérülést 
szenved egy adott körben, még 
mindig képes varázsolni, ha sikeres 
koncentrációpróbát hajt végre. 
Az ellenfeleknek további három 
lehetőségük van, hogy megszakítsák 
a varázslat befejezését: 

e Készenlét (Ready): ez egy olyan 
cselekedet, ami lehetővé teszi 
a harcban résztvevőnek, hogy 
meghatározzon egy bizonyos 
eseményt - ennek a bekövetkez- 
tekor fog cselekedni. 

e — Ellenvarázslat (Counterspel]: az a 
cselekedet, amikor a varázshasználó 
megpróbálja meghiúsítani egy másik 
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varázshasználó varázslatát, azáltal, 
hogy ugyanazt a varázsigét 
ugyanabban az időben mondja el. 

e . Megszakítás (Disrupt): a mágiatörés 
(Dispel Magic) egyedi alkalmazása. 


Neverwinter Nights: 

Shadows of Ündrentide 

A történet szerint Hilltop falujában 

él egy Drogan nevű törpe, aki vala- 

mikor kalandor volt. Mostanában 

négy, tehetséges tanítványnak kívánja 
átadni a tudását. A tanítványok egyike 
leszünk, a nyugodt hétköznapokat 

egyszer csak megzavarja valami, a 

koboldok lerohanják a falut, és elrabol- 

nak négy szent tárgyat, és megmér- 
gezik a mesterünket. 

Öt új ,prestige" osztályt áll rendelkezé- 

sünkre: Arcane Archer, Assassin, Black- 

guard, Harper Scout, Snadowdancer. 

1. Az Arcane Archer harcászati tulajdon- 
ságokkal, mágikus tudással bír. Bar- 
bárral, harcossal, rangerrel és pala- 
dinnal válhatunk Arcane Archerré, s 
ahhoz, hogy felvehessük ezt a kasztot, 
bizonyos feltételeknek meg kell felel- 
nünk, mint ahogyan a másik négy 
kaszt esetében is. 

2. Az Assassin gonosz forma, kém, aki 
bele tud olvadni a környezetébe. Gyak- 
ran bérgyilkosként alkalmazzák, mivel 
a halálos varázslatok mestere. Csak 
gonosz kaszttal vehetjük fel, ami 
mellett minimum 8-as Hide és Move 
Silently skillekkel kell rendelkeznünk. 

3. A Blackguard szintén gonosz figura. 
A kaszt felvételéhez megint csak 
gonosznak kell lennünk, valamint a 
Base Attack bónuszunknak minimum 
14 6-osnak kell lennie, Hide skillünk- 
nek pedig legalább --5-ösnek. 

4. A Harper Scout gyökeresen más, mint 
az előbbi két kaszt, a jellemük akármi 
lehet, gonosz kivételesen nem. A kaszt 
képviselői tagjai egy titkos társaság- 
nak, ami a társadalom és a természet 
közti egyensúlyt hivatott szabályozni. 
A legtöbb Harper bárd, ranger, tolvaj, 
varázsló, illetve mágus. A lopakodás 
és a kémkedés nagymesterei. A felvé- 
telhez szükségesek: az Alertness, az 
Iron Will feat ismerése, valamint a mi- 
nimum 4-es Search, a 8-as Persuade, 

a 6-os Lore és a 4-es Discipline skill 
értékkel való rendelkezés. 

5. A Snadowdancer a Shadows of Und- 
rentide által nyújtott új és misztikus 
karakter, aki világosság és sötétség 
határán áll, nagymestere az átveré- 
seknek. Iulajdonsága lehet bármi, jó, 
rossz is, és bármelyik kaszttal felve- 
hetjük. Ismernünk kell a Dodge és 


Mobility feateket, valamint legalább 
8-as Move Silently, 10-es Hide és 

5-ös lumble skill értékkel kell 
rendelkeznünk. 

A többjátékos bővítmény 3 új 
építőelemmel lett bővítve. A játékban 
lényeges újítás nincs, tulajdonkép- 
pen csak a Shadows of Undrentide- 
ba beépített dolgokat tudjuk felhasz- 
nálni az alap NWN-ben is. A Sha- 
dows of Undrentide nagyon rövid, 
csak akkor érdemes megvenni, ha 

a modulkészítések miatt van szüksé- 
gük az új építőelemekre. 


Telepítés 

A CD-n rajta van a linuxos anyag is, 
így azt nem kell, sőt jelen pillanatban 
nem is lehet letölteni. A telepítéshez 
a következőket kell tenni: 


cd -/nwn 

unzip 

/mnt /cdrom/Data Shared.zip 
ünziő 

/mnt /cdrom/Language data.zip 
ünzio 

/mnt/cdrom/Language update.zip 
úzijó 

mm /mnt/cdrom/Data Linux.zip 
rm data/patch.bif 

rm patch.key 

./fi1xinstall 


Megjegyzés: amennyiben az unzip 
rákérdez, minden egyes fájlt felül 
kell írni. 

Ezután érdemes felrakni a frissítést, 
ami szintén helyet kapott mellék- 


Magyar oldalak 

NVVN-magyarítás 

2 http:/Avww.napnet.hu/stevesum/ 
Hivatalos oldalak 


A hivatalos Neverwinter Nights oldal 
2 http://nwn.bioware.com/ 


A Bioware honlapja 
2 http:/Avww.bioware.com/ 


DaGD 3. kiadásának hivatalos honlapja 
2 http:/Awww.wizards.com/3e/ 


NVVN online-világok 


ALFA project (24 órás online világ) 
2 http:/Avww.alandfaraway.net/ 


A Gemworlds Neverwinter Nexus készíti 
2 http:/Avww.neverwinternexus.net/ 
gemworlds/ 





letünkön (linuxsouclientupddate néven 
kell keresni). A már megszokott módon 
járjunk el:tar xvfz- fájlneve, 
majd ./fixinstall1. 

A korongra felkerült még az nwn.zip 
fájl, ami tartalmazza az nwn.íco, 
nwn.xpm és NWN inifájlt. Ezenkívül 

a jó regisztrációs kulccsal elérhető 
oldalakat is feltettük HIML-változat- 
ban. A CD-re felkerült még az NWN 
végigjátszása magyarul és a SOU 
Hilltop végigjátszása eredetiben. 
Említésre méltó még a magyar oldal 
(2 http:/www.neverwinternights.hu), 
ahonnan rengeteg leírás, anyag tölt- 
hető le. Többek között a nyelvi fájl is 
(dialog.tlk), amely a letöltéskor még 
csak 1.30-as változatnál tartott. Fontos, 
hogyha a fordított változatot ki szeret- 
nénk próbálni, mindenképpen készít- 
sünk egy másolatot az eredeti 1.31-es 
angol dialog.tik fájlról, mivel a fordítás, 
gondolom, nem végleges állapotú, így 
hol magyar, hol angol a szöveg. Ami 
még meglepőbb volt, az az, hogy a 
SOU használata során sokkal inkább 





www.linuxvilag.hu 


érvényesültek a fordítások, mint az 
eredeti NWN-nel való játékkor, pedig 
mind a két küldetés 1.31-esre lett javítva. 
Utoljára még egy jó tanács: én mind Red 
Hat 9, mind pedig Xandros 1.1 alatt 
kipróbáltam a játékot. Míg a Red Hat 9 
esetében semmilyen gond nem volt, 
addig a Xandros alatt a kicsomagolt 
tarfájl (nwnresources) rossz tulajdonos- 
sal hozta létre a könyvárakat és fájlokat. 
Erre csak akkor jöttem rá, amikor esze 
ágában sem volt elfogadni a CD-kulcsot. 
Miért is? Mert nem tudta létrehozni a 
kulcsot tároló fájlt. Ugyanilyen gond 
volt, hogy Xandors alatt az összes fut- 
tatandó fájl jogosultságainál be kellett 
kapcsolni a setuid bitet, mert a játék 
csak és kizárólag rendszergazdai jogo- 
sultsággal akart futni. 

Minden nehézség ellenére állítom, 
hogy a játékra érdemes több időt 
szánni, és elmélyedniük benne még 
azoknak is, akik nem szeretik a sze- 
repjátékokat vagy a fantáziavilágokat, 
mivel az én példámból is okulva, még 
érhetik meglepetések. A végén csak 





azon veszi észre magát az ember, 
hogy nincs külvilág, nincs semmi, 
csak a város, a szörnyek és a varázsla- 
tok, amelyekben elmerülve várunk 
az újabb és újabb kalandra. 


Köszönetnyilvánítás 

Köszönetet kell mondanom többeknek 
is, elsősorban Székely Leventének, köz- 
vetlen tőnökömnek, aki támogatta és 
támogatja munkámat, valamint a 
cégnek, ahol dolgozom, a Diamond 
Electric Kft.-nek, mivel a próbagép árát 
a vállalat fizette. Külön öröm, hogy 
korábbi kérésemre a Xandrostól is most 
érkezett válasz, így a gépen a Xandros 
Desktop 1.1 Deluxe kereskedelmi 
változata fut, amelyet teljesen ingyen 
bocsátottak a rendelkezésemre. 


u Kosztadinovszki Norbert 
(kosztadinovszkiodiaelec.hu) 
l Inux- és játékmániás 
számítógépőrült. 
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Növeljuk az X hatékonyságát! 


Fogjuk munkára az X-et parancsfájlokkal, testreszabott billentyűzettel 


és párbeszédablakokkal! 


Linux rendelkezik grafikus felhasználói felülettel 
AA (GUI), amelyen több ablaklezelő és menürendszer is 

található. De a sebességet tekintve a grafikus felület 
szűk keresztmetszetet jelent az ember és a számítógép kapcso- 
latában: a gép sebességétől függetlenül ugyanannyi időt vesz 
igénybe egy olyan folyamat, amelyik tíz egérkattintást igényel 
tíz különböző helyen. A parancssorban a hagyományos Unix 
válasza a szerszámosláda-szemlélet. Mindent gépesíthetünk 
parancsfájlokkal, és apró, egy adott feladatot végrehajtó prog- 
ramokat csővezetékkel köthetünk össze. A harmadik megoldás 
ezt a két megközelítést egyesíti, és elég egyszerű és hatékony 
ahhoz, hogy a legtöbb célra megfeleljen. Ablakkezelőtől függet- 
lenül bármilyen X-környezet a szokásosnál gyorsabbá és 
rugalmasabbá tehető. 


Saját egér és billentyűzet 
Több ujjunk van, mint kezünk, és 101 billentyű jut egy egérre. 
Bár a rajzolás és az ehhez hasonló feladatok gyorsabban elvé- 
gezhetők egérrel, az ujjainknak eközben is a billentyűzeten kell 
lenniük. Ha egy parancs vagy választási lehetőség egyetlen 
művelettel elvégezhető, egy-két billentyű lenyomása sokkal 
gyorsabb az egérkattintásnál, nem beszélve az ínhüvelygyuűl- 
ladás veszélyeiről. Az is jó lenne, hogy amikor az egérhez 
érünk, azonnal azt tegye, amire szükségünk van. 

Az xmodmap segítségével a billentyűk és az egérgombok kiosz- 
tása megváltoztatható, így különleges jelentéssel ruházhatók 
fel (például ékezetes betűk), vagy GUI-műveleteket rendelhe- 
tünk hozzájuk (például az ablak maximalizálását). Az egyik 
előny, hogy a balkezes emberek a két egérgombot megcserél- 
hetik. Adjuk hozzá a következő sort a .xinitrc állományhoz, 
vagy tegyük az idézőjeles részt a .xrmodmaprc állományba: 
xmodmap -e "pointer — 3 2 1" 

Az utóbbi időben az xmodmap már kezelni tudja az egérgör- 
gőket Linux alatt (lásd a Kapcsolódó címek részt). Gyorsabbá is 
tehetjük a görgőkkel való munkát, ha a leggyakoribb művele- 
teket az újfajta egerek különleges gombjaihoz rendeljük. 
Például az IntelliMouse Explorerhez ez a bűvös sor szükséges: 
xmodmap -e "pointer —- 123674 05" 

Amikor a billentyűzetről beszélünk, a módosító olyan billen- 
tyűt jelent, ami megváltoztatja más billentyűk állapotát vagy 
hatását. Szabványos módosító a SHIFT, CTRL, LOCK, ÁLT és öt 
további, amelyeket egyszerűen MODN-nek (N—1,2,..5) hívnak. 
Az xmodmap tetszőleges billentyűhöz rendelheti hozzá 

őket. A leggyakoribb talán a súgóoldalon is leírt eset, amikor 
a CTRL és a CAPS Lock billentyűt cserélik fel. Ugyanígy a 
Windows billentyű mod4-re változtatható - feltéve, hogy 

a billentyűkódja 115: 

"keycode 115 - 


xmodmap -e Alt R Meta R" 


18 Linuxvilág 


Grafikus előtétprogram a szolgáltató választásához 


TÁG na áoSsia 


/bin/rm -f£ /tmp/netsettings 
scno -m "BROVILDEKRE" s /tmojmetsettinge 
Xdialog --menubox "Szolgáltató választása" 
ez. 
"TSB 17 "Muakadiddozsa a legolcsáóoo 
"TSB 27" "Mértvégén ciazdasíágosaboo" 
"TISB 3" "ILeggyorsaldo FTBY 255 
— /tmp/netsettings 
de 


kH ada control code here 


echo -n "ACCOUNI-" ss /tmp/netsettings 
xdialog " inputbox "irdibe a tiék névét" 
—i0 25 "som" 255 /tmo/metsettimnas 


echo -n "LOGFILE-" s: /tmp/netsettings 
xdialog -iselect /tmp 20 60 255: 
—; / tio/üetsettinge 


source /tmp/netsettings 
metcomm SBPROVIIDER SACCOUNI SILOCISTELE 


A billentyűk alkalmazások indítására is programozhatók, de 
ez már függ az ablakkezelőtől. A Blackbox 0.65-ben például 
a bbkeys segédprogrammal lehet billentyűleütéseket és 
alkalmazásokat egymáshoz rendelni. A $(HOME/.bbkeysrc 
állományban a 


KeyToGrab(F1), WithModifier(None) , 
sWithActi1on (ExecCommand), DotThis(xterm 
s. geometry 80x25 -e mutt) 


sor azt eredményezi, hogy az F!1 billentyű lenyomására egy 
80x25 méretű xterm ablakban elindul a mutt. Számos 


más ablakkezelő is lehetővé teszi az ilyen hozzárendeléseket 
— olvassuk el a leírásokat. 


Kattintgatós parancsfájlok 

Minden parancsfájl használhat ablakokat a felhasználóval való 
párbeszéd során, és minden grafikus ügyfél (maga az X is) 
veheti a bemenetét közvetlenül egy szöveges programból. 

Az első eset akkor következhet be, ha a parancsfájlnak a fel- 
használó visszajelzésére van szüksége, de ez a hagyományos 
módon nem lehetséges; például a felhasználó inkább meghal, 
csak ne kelljen gépelni, vagy nincs billentyűzet (utcai termi- 


nálok). A második esetre példa, amikor a felhasználónak előre 
nem kiszámítható szöveget kell egy konzolos programból egy 
olyan X-es programnak átadnia, amelybe a szöveg kézzel nem 
másolható át. Gyakran előfordul ez a mindennapi életben: a 
mutt és a lynx elegendő lehet a levelek olvasására és a web- 
böngészésre, de mi van, ha valamelyik levél vagy weboldal azt 
mondja: , Nézd meg ezt a filmelőzetest", és ekkor a Mozillát 
indítanánk el egy egérkattintással.. .? 


Parancsfájlok hővítése ablakokkal 

Legalább tíz éve már X-ablakokat is lehet parancsfájlokból 
nyitni. Kezdetben ott volt a ma már nem működő Xscript. 

A korszerű megoldás az Xdialog, a GIK-t alapú párbeszéd- 
ablak-építő. A listánkban közölt parancsfájl akár a valós életből 
is származhatna: a fel- 
használó kiválaszthatja 

a legjobb internetszol- 
gáltatót, a használandó 
fiókot és a kapcsolat nap- 
lójának a helyét. Ezután 
elindul egy hagyományos 
pppd/chat parancsfájl 

(itt netconn a neve), ami 
átveszi a grafikus felület- 
ről begyűjtött adatokat. 
Vizsgáljuk meg részlete- 
sen a grafikus felületet! 
A parancsfájl azzal indul, 
hogy a felhasználó régi 
választásait tartalmazó 
netsettings állományt 
eltávolítja. A netconn 
parancsfájl által igényelt 
összes változó a bash 
parancsértelmező érték- 
adási szabályai szerint 

a /tmp/netsettings állo- 
mányba kerül. A bal 
oldali rész egyszerűen 
soremelés nélkül kiíródik 
(echo -n). A jobb oldali 
részt, azaz a felhasználó 
által választott értéket 

az Xdialog adja át. 

Az első párbeszédablakban (1. kép) a felhasználó kiválaszthatja 
a legjobb internetszolgáltatót. Megadjuk a párbeszédablak 
leírását (szolgáltató választása), az ablak magasságát (20) és 
szélességét (40), valamint a beviteli mezők magasságát (5). 

Az 1. képen bemutatott esetben, miután a felhasználó meg- 
nyomta az OK gombot, a /tmp/netsettings a következő sort 
fogja tartalmazni: 


Xdialog 


EKET 


1! ISP 2 More economic on weekends 
ISP 3 Fastest ftp server 


TX cane] 


1. kép Az Xdialog indítása 


Enter account name 





dá 


2. kép A fióknév bevitele 


ERŐVIDERETSPEP 1 


Az Xdialog minden meghívása után a kilépési kód vizsgálatá- 
val (a REIVAL az 1. listában) érdemes hibaellenőrzést végez- 
nünk. Így ellenőrizhetjük, hogy a felhasználó mit is tett valójá- 
ban. A rövidség kedvéért ezt a kódrészt most elhagytuk, de 
közöljük, hogy a RETVAL 1 értéke azt jelenti, hogy a , Mégsem 
gombot nyomták meg", a 255 azt jelenti, hogy a felhasználó 


bezárta az ablakot, és a 0 jelenti azt, hogy a választás megtörtént. 


A második Xdialog parancs lehetővé teszi, hogy a felhasználó 
begépelje a fiók nevét vagy elfogadja az alapértelmezett beállí- 
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Create Dír Delete File Rename File 
i 


Amp 9 


Directorles fa Files 
I 


; j netconn 2002 1030 07 17 45 
Z netconn 2002 1030 07 44 17 
lastafnunai [e] nettann 2NN2 1930 20 54 59 


selection: /tmp 


XX Cancel 





3. kép A naplófájl kiválasztása 


tást (2. kép). Az utolsó párbeszédablak (3. kép) egy fájlválasztó 
ablakot jelenít meg, amelynek segítségével a felhasználó 
kiválaszthatja a naplófájl helyét és nevét. Ezután a felhasználó 
választásai már a /tmp/netsettings állományban vannak, 

ezért ezt az állományt csak be kell tölteni (source), és el kell 
indítani a kapcsolatot. 

Az Xdialog nagyszámú más építőelemet is tartalmaz, például 
választógombokat, csúszkákat és naptárat. Ezek közül kevés 
használható a felhasználó számára történő visszajelzésre. 

A szerző a -—-msgbox kapcsolót használja felbukkanó ablak 
megjelenítésére, amelyben például fel lehet sorolni, hogy 
fiókok szerint rendezve hány üzenetet töltött le a fetchmai 1. 
Vannak még folyamatjelzők, adott idő után eltűnő információs 
ablakok és fájlmegjelenítő ablakok. Az Xdialog használható 
CD-égető, hang- és videolejátszó, valamint biztonsági mentést 
készítő parancsfájlok létrehozására — a felhasználási lehetősé- 
geknek csak a képzeletünk szabhat határt. 

Mi történik akkor, ha a parancsfájlt akkor kell használni, 
amikor nem fut az X? Semmi gond, karakteres terminálokon is 
meg lehet menüket és ablakokat jeleníteni. A dialog progra- 
mot kell használnunk, ami az Xdialog karakteres megfelelője. 


Szöveg átatása az X-nek 

Az URL-es példára visszatérve: gépelés nélkül is át lehet adni 
egy címet a böngészőnek, ha az xclip programot használjuk, 
amely az egérrel kijelölt szöveget írja ki. Ezt a programot a 
gnome-moz-remote segédeszközzel együtt használjuk, ami 
vagy egy új Mozilla-példányt indít el, vagy a már futó Mozilla 
új ablakában megjeleníti a megadott címet. Írjuk be a követ- 
kező sort egy parancsfájlba: 

gnome-moz-remote --newwin "  xclip -o"" 65 
9 /dev/nuli § 


Nevezzük el a parancsfájlt start browser . sh-nak, és 
rendeljük hozzá egy makrógombhoz egy külső alkalmazásokat 
indítani képes programban. A mutt-ban egy ilyen makró 
például így néz ki: 
macro pager ven "!]start browser.shw" 
9 "open URL" 


Ezután, ha a mutt-ban egy címet látunk, kijelölhetjük az 

egérrel és megnyomhatjuk a CIRL-N billentyűkombinációt. 
A parancsfájl belsejében az xclip kiírja a kijelölt szöveget, 
és minden úgy zajlik, mintha kézzel indítottunk volna egy 
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böngészőt, és a címsorba ezt a szöveget írtuk volna be. 

Az xc1ip-nek rokona az xclipboard és az xcutsel1. 

Ez a két program akkor hasznos, ha meg szeretnénk tekinteni 
a vágólap tartalmát, illetve amikor a kijelölést két olyan alkal- 
mazás között kell átvinni, amelyek ezt nem támogatják. 
lovábbi tudnivalók a megfelelő súgóoldalakon találhatók. 


A kattintás utánzása 

Hogyan hitethetjük el az X-szel, hogy az egérrel mozgatjuk 

a mutatót, és kattintunk a gombokkal, miközben csak a billen- 
tyűzetet használjuk? Erre való az xobut program. Egy egyszerű 
állomány segítségével beállíthatjuk, hogy bizonyos billentyűk 
mozgassák az egérmutatót és utánozzák a kattintást. 

Még többre képes az xwit, amellyel közvetlenül egy adott 
pontra helyezhetjük át az egérmutatót, emellett az ablakok 
áthelyezése és minimalizálása is lehetséges. Az éppen használt 
xterm minimalizálásához, majd két másodperc után az eredeti 
méret visszaállításához a következő parancsot használjuk: 
xwit -i1iconifÍy; sleep 2; xwit -pop 

Ez a megoldás a sokáig futó feladatok elvégeztetésekor hasz- 
nos. A sleep helyére írjuk be a sokáig futó parancsot — az 
ablak eltűnik, majd a munka végeztével újra megjelenik. 
Végül bemutatjuk a sokoldalú xte eszközt, ami az 
xautomat ion csomag része. Az xte -h parancs kiírja a 
támogatott X-eseményeket. Az alábbi példa áthelyezi az egér- 
mutatót a képernyő bal szélétől számított 320 képpontra, a 
felső szélétől számított 50 képpontra levő helyre, és kattint 
egyet az egyes egérgombbal: 
xte "mousemove 320 50" "mousedown 17 
s "mouseup 17 


A mousedown és a mouseup események különállóak, így lehet 
húzni is, nemcsak kattintani. 


Jelszókezelő munkaasztal 

Egy gyors és hatékony környezetben a felhasználó minden 
számára engedélyezett folyamatot a lehető legkönnyebben, 
leggyorsabban és legbiztonságosabban elindíthat (akár a háttér- 
ben, akár interaktívan, akár szöveges, akár grafikus programot), 
minden olyan gépen, amelyhez hozzáférése van. lermészetesen 
a leghelyesebb mindezt az OpenSSH-n használatával megtenni. 
De mégha RSA és DSA alapú hitelesítést végzünk is — megtaka- 
rítva a jelszavak gépenként történő megjegyzését —, minden 
kapcsolathoz be kell írnunk az SSH-jelszót. Szerencsére az 
ssh-agent képes megjegyezni a titkos kulcsot vagy kulcsokat, 
és minden hitelesítési feladatot elvégez, amelyhez a titkos kulcs 
kell. A gyakorlatban ez azt jelenti, hogy ha az X-et az ssh-agent 
gyermekfolyamataként indítjuk, az ssh-agent programot min- 
den később indított helyi X-ügyfél használhatja a hitelesítésre. 
Az ablakkezelőt az ssh-agent gyermekeként az .xinitrc vagy 
az .Xsession állományban úgy indíthatjuk, hogy az ssh-agent 
után beírjuk az ablakkezelő nevét. Ha sawfish-t használunk, 
írjunk , ssh-agent sawfish"-t, és minden, ami az XX-munkamenet 
alatt fut, beleértve az SSH programokat is, használni fogja az 
ssh-agent-et. 

A Gnome az ssh-agent programot alapból elindítja. A KDE- 
hez úgy adhatjuk hozzá, hogy megkeressük a KDE indítóállo- 
mányát, és úgy járunk el, mint egy ablakkezelő esetében. 

Az ssh-add parancs az, amelyik ténylegesen megismerteti a 
kulcsokat az ügynökkel. Ellenőrizhetjük, hogy az ssh-agent 
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fut-e, és ismeri-e a kulcsunkat: 
ssh-add -L 


Ha a számítógépet őrizetlenül hagyjuk, bárki, aki arra jár, kér- 
dés nélkül azonnal hozzáfér mindenhez, amihez mi is. Jelent- 
kezzünk ki, vagy az ssh-add -D paranccsal töröljük a 
kulcsunkat. 


Események azonosítása 

Elmondtuk, hogyan lehet egyes billentyűk billentyűkódjait 
más esemény előidézésére átkódolni, de honnan tudhatjuk 
meg ezeket a kódokat? A megoldás az xev diagnosztikai 
eszköz, ami egy eseménytesztelő ablakot nyit meg, és 
minden ablakeseményt kiír ebbe. A szerző gépén a bal 
oldali Windows-billentyű lenyomása ezt adja (a ,keycode" 
értéke érdekel minket): 

synthetic NO, 


KeyRelease event, serial 23, 


swindow 0x1000001, root 0x46, subw 0x0, time 
5051108438536, (175,176), root: (627,425), state 
—050x40, keycode 115 (keysym Oxffeb, Super L), 


ssame screen YES, XLookupString gives 0 


9 characters: "" 


Végül, de nem utolsó sorban el szeretnénk dicsekedni a 
grafikus felülettel rendelkező parancsfájlunkkal, és ehhez 
képernyőképek kellenek. Ebben az esetben is elég az X és 
az ImnageMagick, nem kell ennél csicsásabb előtétprogram. 
A cikkben használt képek mind a következő néhány szab- 
ványos paranccsal készültek, amelyekhez a megfelelő leírást 
a súgóoldalakon lelhetjük fel: 


xwd -out tempo image -Írame 
xwdtopnm temp image 5 figil.pnm 
convert figi.pnm fig1.png 


Az első parancs a mutatóval kiválasztott ablakról a kerettel 
együtt mentést készít. A második és harmadik parancs először 
PNM, azután PNG formátumra alakítja át a képet. Mondanom 
sem kell, hogy mindhárom parancs könnyen beilleszthető 
parancsfájlba, ami megkérdezi a felhasználót, hogy miről 
készüljön a mentés (képernyő vagy ablak), és hová mentse 

az eredményt. 


Összegzés 

Számos felhasználó érzi úgy, hogy egy teljes munkaasztali 
környezet vagy túl sok mindent tartalmaz, ami lelassítja a 
számítógépet, vagy túl keveset a különleges igények kielégí- 
téséhez. A cikkben leírt eszközök és módszerek segíthetnek 
ezeknek a felhasználóknak a termelékenység növelésében, 
és olyan rendszeren is nélkülözhetetlenek, amelyet felváltva 
használnak a parancssor és a kattintgatás szerelmesei. 
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